Microsoft Graph の新しい履歴

Microsoft Graph API、ドキュメント、SDK、およびその他のリソースに対する以前の追加と更新に関する情報を確認してください。

2024 年 2 月: 新規および一般公開

Microsoft Graph ツールキット

Microsoft Graph Toolkit v4 が利用可能になりました。 最新リリースの変更の詳細については、「 Microsoft Graph Toolkit の最新バージョンへのアップグレード」を参照してください。

ID とアクセス | ID とサインイン

• organizationBranding およびorganizationBrandingLocalization リソースの種類を使用してテナント のブランド化を管理するための、次のより詳細な委任されたアクセス許可とアプリケーションアクセス許可が導入されました。
  • Organization.Read.All アクセス許可ではなく、読み取り操作に対して OrganizationBranding.Read.All アクセス許可を使用します。
  • Organization.ReadWrite.All アクセス許可ではなく、読み取り操作と書き込み操作に対して OrganizationBranding.ReadWrite.All アクセス許可を使用します。

2024 年 2 月: プレビューのみ新規

予定表

イベントで iCalUId プロパティを使用して、予定表全体のイベントの一意の識別子を取得します。

検索

organization内のユーザーの管理検索回答として頭字語、ブックマーク、qna リソースを設定します。

教育

• 教師は、非アクティブな課題をアクティブにして、課題に教師または学生のための追加のアクション 項目があることを通知できます。
• 教師は、課題を 非アクティブ にし、非アクティブとしてマークして、課題に教師と学生のためのそれ以上のアクション 項目がないことを通知できます。

ID とアクセス | ディレクトリの管理

• Project Rome サインインに関連する古い説明を置き換えて、デバイス リソースのモデルと製造元のプロパティの説明を更新し、読み取り専用の状態を明確にしました。
• テナントがorganization エンティティの次のプロパティを更新できるようになりました:businessPhones、city、postalCode、preferredLanguage、state、street。
• 外部ユーザーを Teams に招待し、 pendingExternalUserProfile リソースの種類 とそれに関連付けられているメソッドを使用して招待のライフサイクルを管理できるようになりました。 ユーザーが保留中のプロファイルを引き換える後は、 externalUserProfile リソースの種類 とそれに関連付けられているメソッドを使用して、テナント内のプロファイルを管理できます。

ID とアクセス | ID とサインイン

• 条件付きアクセスを使用してデバイス コード認証フローをターゲットMicrosoft Entra機能を追加しました。 conditionalAccessAuthenticationFlows 複合型の conditionalAccessConditionSet 複合型>transferMethods プロパティの conditionalAccessPolicy>条件>プロパティ authenticationFlows プロパティを構成します。

レポート |パートナーの請求レポート

課金済みのReconciliation: export API を使用して、請求された請求書調整データにアクセスします。

チームワークとコミュニケーション |アプリ

teamsAppDefinition の dashboardCards ナビゲーション プロパティを使用して、teamsApp のマニフェストで指定されたダッシュボード カードを取得します。

チームワークとコミュニケーション |通話とオンライン会議

Microsoft Teams カスタム会議テンプレートを使用すると、会議の開催者が使用できる多くの会議オプションの値を指定できます。 onlineMeeting で meetingTemplateId プロパティを使用して、会議テンプレートを使用してオンライン会議を作成します。

チームワークとコミュニケーション |メッセージング

• チャネル メソッドの $filter$selectList メンバーに対して、および $top クエリ パラメーターを有効にしました。
• チーム メソッドの $topList メンバー に対してクエリ パラメーターを有効にしました。

チームワークとコミュニケーション |シフト管理

• ユーザーが直接メンバーであるすべてのチームで シフトを取得 し、 休暇を取る 機能を追加しました。
• 2 つのクロスロケーション シナリオをサポートするために、 isCrossLocationShiftRequestApprovalRequired プロパティと isCrossLocationShiftsEnabled プロパティを スケジュール に従って追加しました。
• Shifts スケジュールで現場マネージャーの機能を 取得 および 更新 する機能を追加しました。
• Shifts スケジュールで現場担当者の機能を 取得 および 更新 する機能を追加しました。

2024 年 1 月: 新規および一般公開

デバイスとアプリの管理 | クラウド PC

virtualEndpoint リソースは一般提供され、将来のクラウド PC 更新プログラムの基盤をv1.0パスに配置します。

教育

webURL プロパティを使用して、educationSubmission のディープ リンク URL を取得します。

ID とアクセス | 社内

accessPackageResource リソースの種類の attributes プロパティを使用して、要求元から収集され、リソース アプリケーションに送信される属性の詳細を表示できるようになりました。

レポート |パートナーの請求レポート

Microsoft Graph の新しいパートナー課金 API を使用すると、Microsoft ダイレクト パートナーは、大量の課金および未請求の Azure 使用状況データをより迅速かつ効率的にエクスポートできます。 パートナーは、次の API を使用して、エクスポート操作をすばやく作成し、状態を監視し、マニフェストを取得できます。

• billedUsage: export
• unbilledUsage: export
• Get 操作
• マニフェストを取得する

チームワークとコミュニケーション |通話とオンライン会議

• 通信サーバーは、呼び出しで参加者を作成、更新、または削除するための deltaParticipants 通知を発行できます。 詳細については、デルタ 名簿が無効または有効になっている通知の JSON ペイロードの例 に関するページを参照してください。
• virtualEventPresenterDetails の photo プロパティを優先して、virtualEventPresenter の profilePhoto プロパティを削除しました。
• communicationsGuestIdentity の email プロパティを使用して、ゲスト ユーザーのメール アドレスにアクセスします。

2024 年 1 月: プレビューのみ新規

アプリケーション

Azure AD Connect クラウド同期シナリオでは、 synchronizationRule のスコープ内にある組織単位とグループを指定できるようになりました。 詳細については、 関連する変更ログに関するセクションを参照してください。

デバイスとアプリの管理 | クラウド PC

• cloudPcPartnerAgentInstallResult の errorMessage プロパティを使用して、クラウド PC へのパートナー エージェントのインストールが失敗したインスタンスの詳細なエラー メッセージにアクセスします。
• 使用状況カテゴリ レポートなど、クラウド PC のデバイスレコメンデーション レポートを取得します。
• クラウド PC ID、クラウド PC デバイスの表示名、実行されたアクション、アクションの状態などのデータを含む、リモート アクションの状態レポートを取得します。

次のプロパティは非推奨です。

• cloudPcGalleryImage の recommendedSku プロパティ。
• offerName プロパティを優先する cloudPcGalleryImage の offer と offerDisplayName プロパティ。
• publisherName プロパティを優先する cloudPcGalleryImage の publisher プロパティ。
• skuName プロパティを優先する cloudPcGalleryImage の sku プロパティと skuDisplayName プロパティ。
• アップロードが失敗した理由を特定するために、errorCode プロパティを優先して cloudPcDeviceImage の statusDetails プロパティ。 errorCode プロパティの型は cloudPcDeviceImageErrorCode です。
• azure でソース イメージ リソースの完全修飾一意識別子を取得するために、resourceId プロパティを優先して cloudPcSourceDeviceImage の id プロパティ。
• windowsSettings プロパティを優先 する cloudPcProvisioningPolicy の windowsSettings プロパティ。
• domainJoinType プロパティを優先する cloudPcDomainJoinConfiguration の type プロパティ。
• managedType プロパティを優先して、microsoftManagedDesktop の type プロパティ。
• frequencyType プロパティを優先して cloudPcRestorePointSetting の frequencyInHours プロパティ。

ID とアクセス | 社内

• アクセス パッケージ リソース要求を更新して、アクセス パッケージ リソースの最新情報を配信元システムからフェッチできます。
• assignmentRequests リレーションシップを entitlementManagement リソースの種類に追加し、間もなく廃止されるアクセス パッケージの割り当て要求/identityGovernance/entitlementManagement/accessPackageAssignmentRequests/を管理するための API エンドポイントを /identityGovernance/entitlementManagement/assignmentRequests/に更新しました。 コード内の API パスを検査し、作成、削除、取得、およびリスト操作の新しい要求パスに更新します。

ID とアクセス | ID とサインイン

認証強度で使用される認証方法の特定の種類、モード、またはバージョンに制限を設定するのに役立つ authenticationCombinationConfiguration リソースの種類の新しい派生型として x509CertificateCombinationConfiguration リソースの種類を追加しました。 以前は、許可される FIDO2 キーの種類のみを制限できました。 x509CertificateCombinationConfiguration 型を使用すると、特定の証明書プロパティに対して許可される値の一覧を構成できます。

レポート |パートナーの請求レポート

Microsoft Graph の新しいパートナー課金 API を使用すると、Microsoft ダイレクト パートナーは、大量の課金および未請求の Azure 使用状況データをより迅速かつ効率的にエクスポートできます。 パートナーは、次の API を使用して、エクスポート操作をすばやく作成し、状態を監視し、マニフェストを取得できます。

• billedUsage: export
• unbilledUsage: export
• Get 操作
• マニフェストを取得する

ユーザー

特定のサービス プリンシパルに対するユーザーのパスワード ベースのシングル サインオン資格情報を削除および取得するために、deletePasswordSingleSignOnCredentials メソッドと getPasswordSingleSignOnCredentials メソッドをユーザー リソースに追加しました。

2023 年 12 月: 新規および一般公開

ID とアクセス | ディレクトリの管理

Microsoft サービスがユーザー、グループ、または組織の連絡先のプロビジョニングに失敗し、エラーが返された場合、次の API を使用してプロビジョニングを手動で再試行できるようになりました。

• ユーザーのプロビジョニングを再試行する
• グループのプロビジョニングを再試行する
• 組織の連絡先のプロビジョニングを再試行する

詳細については、 関連する変更ログに関するセクションを参照してください。

Teams 会議 API

Teams 会議 API の価格更新プログラムは、2024 年 1 月 1 日以降に適用されます。 詳細については、「 Microsoft Teams API の支払いモデルとライセンス要件」を参照してください。

チームワークとコミュニケーション |通話とオンライン会議

サブスクリプション リソースの作成、取得、更新、および削除操作を使用して、仮想イベントの変更通知を管理します。

2023 年 12 月: プレビュー版のみ

従業員エクスペリエンス |従業員エンゲージメント

共通の関心や目標を共有するユーザーの会話、ファイル、イベント、更新の中心的な場所であるViva Engageコミュニティを作成して取得します。 次のシナリオでは、Viva Engage API を使用します。

• コミュニティを作成する
• コミュニティ作成の状態のポーリング
• コミュニティを取得する

詳細については、 関連する変更ログに関するセクションを参照してください。

ID とアクセス | ID とサインイン

• ユーザーから属性を収集する前または後に実行するアクションを構成することで、顧客のMicrosoft Entra 外部 IDでのユーザー認証エクスペリエンスをカスタマイズします。 次の Microsoft Graph エンティティを構成できます。
  • onAttributeCollectionStartCustomExtension オブジェクトと onAttributeCollectionSubmitCustomExtension オブジェクトは、それぞれユーザーから属性を収集する前または後にカスタム コードを実行します。
  • onAttributeCollectionStartListener オブジェクトと onAttributeCollectionSubmitListener オブジェクトを使用して、ユーザーから属性を収集する前または後に呼び出すイベントをそれぞれ指定します。

詳細については、 関連する変更ログに関するセクションを参照してください。

• organization内での参加と登録を使用して新しいデバイスを登録するためのテナント全体のポリシー Microsoft Entraプログラムで定義する方法Microsoft Entra改良しました。 この更新プログラムでは、継続的な機能を確保するためにアプリ ロジックを更新する必要がある破壊的変更が導入されています。 関連する変更ログのセクションを参照してください。

チームワークとコミュニケーション |通話とオンライン会議

サブスクリプション リソースの作成、取得、更新、および削除操作を使用して、仮想イベントの変更通知を管理します。

チームワークとコミュニケーション |シフト管理

• ユーザーが直接メンバーであるすべてのチームのすべての openShift オブジェクトを取得し、要求でチーム ID を指定する必要を排除します。 詳細については、「 team: getOpenShifts」を参照してください。
• openShift、shift、または timeOff インスタンスの削除を下書きモードでスケジュールでステージングします。

詳細については、 関連する changelog section_を参照してください。

2023 年 11 月: 新規および一般公開

Files

保持ラベルを使用して、ドライブ項目 (ファイルまたはフォルダー) のライフサイクルを管理します。

• 保持ラベルを取得または設定します。
• レコードのバージョン管理のためにファイルをロックまたはロック解除します。
• 保持ラベルを削除します。

関連する変更ログのセクションを参照してください。

グループ

グループのプロフィール写真を削除します。 関連する変更ログのセクションを参照してください。

ID とアクセス | ディレクトリの管理

必要に応じて、単一値プロパティではなく、オブジェクトのコレクションを含む複数値のカスタム プロパティとして ディレクトリ拡張機能 を定義します。 関連する変更ログのセクションを参照してください。

セキュリティ |アラートとインシデント

注目すべきコンポーネントまたはアクティビティを検出したソースとして、クラウドのMicrosoft Defenderのより具体的なワークロード保護計画を示すアラートを取得します。 より具体的なワークロード保護プランの例としては、IoT のMicrosoft Defender、サーバーのMicrosoft Defender、ストレージのMicrosoft Defenderなどがあります。 その他の使用可能なソースの一覧については、関連する変更ログのセクションを参照してください。

SDK の使用

• Microsoft Graph Python SDK が一般公開されました。 Python 言語の最高の機能を使用して検出可能性を促進するように設計された Fluent エクスペリエンスを使用して、Microsoft Graph のベータおよび v1.0 エンドポイントにアクセスできるようになりました。 初期化と認証が簡素化されているため、5 行のコードだけで Microsoft Graph への要求を開始できます。 SDK には、および504状態コードを理解429503する組み込みの Retry-Handler も用意されています。 新しい Python SDK の詳細については、「 Microsoft Graph Python SDK の概要」を参照してください。
• Microsoft Graph PHP SDK v2.0 が一般公開されました。 Microsoft Graph PHP SDK 2.0.0 には、開発者の効率とコード品質を向上させるためのクラス最高の機能が用意されています。 認証、再試行、バッチ処理などのクロスカットの問題を解決することで、SDK はアプリケーションの設計と価値に焦点を当てる時間を提供します。 新しい PHP SDK の詳細については、「新しい Microsoft Graph PHP SDK v2 を使用して高品質のコードを記述する」を参照してください。

ユーザー

サインインしているユーザーのプロフィール写真を削除します。 関連する変更ログのセクションを参照してください。

2023 年 11 月: プレビューのみの新規

デバイスとアプリの管理 | クラウド PC

Frontline Cloud PC のアクセス状態を取得 して、Frontline Cloud PC にユーザーがアクセスできるかどうかを判断します。 関連する変更ログのセクションを参照してください。

レポート | ID およびアクセス レポート

Microsoft Entra テナントに推奨されるベスト プラクティスとして、テナントのセキュリティ スコアの履歴データを取得します。 関連する変更ログのセクションを参照してください。

ID とアクセス | ID とサインイン

• X.509 証明書の強力な認証を構成する場合は、特定の発行者のサブジェクト、ポリシー OID、またはその両方を認証モードとアフィニティ レベルにバインドする X509 証明書規則を設定します。 たとえば、ポリシー OID "1.32.132.343" を多要素認証モードと高アフィニティ レベルにバインドします。 関連する変更ログのセクションを参照してください。
• Mac OS デバイス上のユーザーがMicrosoft Entra IDで認証するためのプラットフォーム資格情報認証方法をサポートします。 関連する変更ログのセクションを参照してください。
• 招待の引き換えの既定の ID プロバイダー構成を取得または更新して、B2B コラボレーションの引き換えフロー設定Microsoft Entra ID設定します。 関連する変更ログのセクションを参照してください。

ID とアクセス |ネットワーク アクセス

グローバル セキュア アクセス サービスに接続されているブランチ サイトで、顧客のデバイス リンク機器の接続構成の詳細を取得します。 関連する変更ログのセクションを参照してください。

ID とアクセス |マルチクラウドアクセス許可の管理

アクセス許可管理 API を使用して、マルチクラウド インフラストラクチャのアクセス許可をプログラムで検出、修復、監視します。 サポートされているクラウド インフラストラクチャごとに、次のことができます。

• ID がリソースに対して持つ ID、リソース、アクセス許可、および ID が実行できるアクションを検出します。
• リソースに対する ID のアクセス許可を要求する。アクセス許可要求を付与または拒否します。
• アクセス許可とリソースに関連するレポートを生成します。

Permissions Management では現在、Microsoft Azure、Amazon Web Services (AWS)、および Google Cloud Platform (GCP) クラウド インフラストラクチャのみがサポートされています。 関連する変更ログのセクションを参照してください。

レポート | ID およびアクセス レポート

• 属性定義やプリンシパルへの属性値の割り当てなど、 カスタム セキュリティ属性の管理に関連するアクティビティの履歴をトレースします。 関連する変更ログのセクションを参照してください。
• 顧客にMicrosoft Entra IDを使用する場合、テナントに登録されているアプリのユーザー アクティビティに関する毎日および毎月の分析情報を取得できるようになりました。 レポートには、サインアップ、アクティブ ユーザー、多要素認証の完了に関するデータが含まれます。 関連する変更ログのセクションを参照してください。

タスクとプラン

個々のユーザーが自分のタスクを追跡できるように、ユーザー コンテナーにプランを作成します。 これにより、ユーザーが個人用プランを共有または共同作業したり、その後、ユーザー コンテナーからグループ コンテナーにプランを 移動 することで、個人プランをグループ ベースのプランにアップグレードしたりできます。 関連する変更ログのセクションを参照してください。

チームワークとコミュニケーション |メッセージング

チャットへのユーザーのアクセス権を削除します。 関連する変更ログのセクションを参照してください。

2023 年 10 月: 新規および一般公開

アプリケーション

リモート デスクトップ セキュリティ構成を取得または設定して、Microsoft Entra ID リモート デスクトップ サービス (RDS) 認証プロトコルを有効にして、Microsoft Entra IDが参加済みデバイスまたはハイブリッド参加済みデバイスに対してユーザーを認証できるようにします。 この構成では、RDP クライアントが、参加済みまたはハイブリッド参加済みデバイスMicrosoft Entra Microsoft Entraに接続するときにもシングル サインオン (SSO) が有効になります。 関連する変更ログのセクションを参照してください。

コンプライアンス |サブジェクトの権利要求

メールボックス、SharePoint、OneDrive、Teams チャネルなど、サブジェクト権限要求で KQL ベースのコンテンツ クエリの検索場所を指定または取得します。 関連する変更ログのセクションを参照してください。

デバイスとアプリの管理 |クラウド印刷

ユーザーベースの印刷アクティビティとプリンターベースの印刷アクティビティのレポートに、追加の使用状況データを含めます。 使用状況データの例としては、完了した白黒印刷ジョブの数、片面メディア シートの推定数などがあります。 関連する変更ログのセクションを参照してください。

外部データ接続

必要に応じて、connectorId プロパティの外部接続で Teams アプリの ID を指定します。 関連する変更ログのセクションを参照してください。

ID とアクセス | ディレクトリの管理

削除されたグループのメンバーであるか、削除されたユーザーによって登録された所有鉱石など、削除されたアイテムに関連付けられているデバイスのローカル管理者アカウントの資格情報を一覧表示します。 関連する変更ログのセクションを参照してください。

ID とアクセス | 社内

グループにPrivileged Identity Management (PIM) を使用して、プリンシパルにセキュリティと Microsoft 365 グループのメンバーシップまたは所有権を割り当てる方法 (次の機能など) を管理します。

• プリンシパルの Just-In-Time メンバーシップまたはグループの所有権を提供する。
• プリンシパルの一時的なメンバーシップまたはグループの所有権の割り当て。

関連する変更ログのセクションを参照してください。

ID とアクセス |パートナー顧客管理

パートナーと顧客の間、または Microsoft 間接リセラー パートナーと顧客の間で、リレーションシップの有効期限が切れたときに委任された管理者関係の自動拡張を指定します。 関連する変更ログのセクションを参照してください。

Peopleと職場のインテリジェンス |管理者設定のPeople

管理者は、Microsoft Entra IDに格納されている組み込み属性またはカスタム属性のプロファイル カード プロパティ API を使用して、organization内のユーザーのプロファイル カードをカスタマイズできます。 詳細については、「プロファイル カード API を使用してプロファイル カードのカスタム属性を追加または削除する」および「関連する変更ログ」セクションを参照してください。

セキュリティ | 攻撃のシミュレーションとトレーニング

• テナントの攻撃シミュレーション トレーニング campagin を作成、更新、または削除します。
• エンド ユーザー通知、ランディング ページ、ログイン ページ、ペイロードの詳細 (フィッシングメールのメッセージ コンテンツ、リンク、添付ファイルなど)、攻撃シミュレーションのトレーニング、トレーニング言語の詳細を取得します。
• 攻撃シミュレーションとトレーニングについては、前の更新プログラムの 関連する変更ログセクション を参照してください。

セキュリティ |脅威インテリジェンス

ポートに表示されている各ホスト ポート コンポーネント、すべてのスキャンでポートが観察された回数、各ホスト ポート バナー応答に含まれるものなど、ホストでMicrosoft Defender 脅威インテリジェンスが観察した各ホスト ポートに関する情報を確認します。 関連する変更ログのセクションを参照してください。

チームワークとコミュニケーション |通話とオンライン会議

• 特定のトランスクリプトまたはオンライン会議のすべてのトランスクリプトを取得します。 関連する変更ログのセクションを参照してください。
• チャネルに関する情報を取得する場合は、必要に応じてチャネルに関する概要情報を含めます。 関連する変更ログのセクションを参照してください。

2023 年 10 月: プレビューのみの新規

デバイスとアプリの管理 | クラウド PC

• オンプレミスネットワーク接続の正常性チェックを実行すると、サーバーが動作していないために失敗したアクティブなドメイン参加チェック識別できるようになりました。 これは、ネットワーク接続の問題、DNS 解決の問題、またはドメイン コントローラー自体の問題が原因である可能性があります。 ドメイン コントローラーが実行されていること、およびクライアント コンピューターとドメイン コントローラーの間で開く必要があるポートが有効になっていて、ブロックされていないことを確認します。 関連する変更ログのセクションを参照してください。
• サインインしているユーザーがいないクラウド PC オンプレミス接続で正常性チェックを作成、更新、削除、または実行するためのアプリ シナリオをサポートします。 関連する変更ログのセクションを参照してください。
• 計算や集計を行わずに、クラウド PC の 生のリアルタイム リモート接続レポート を取得します。 別の方法として、 エクスポート ジョブによってレポートをダウンロードすることもできます。 関連する変更ログのセクションを参照してください。
• 指定した Cloud PC FrontLine サービス プラン、または顧客が購入したすべてのサービス プランを取得します。 この種類のWindows 365 Frontlineブランドのサービス プランでは、1 人の特定のユーザーにのみクラウド PC を割り当てることなく、管理者が一度に 3 人のアクティブ ユーザーにプロビジョニングするための 3 つのクラウド PC の割り当てが提供されます。 このサービス プランを使用すると、プロビジョニングされたユーザーを時間共有にすることができ、顧客はより多くのユーザーをデプロイできます。 既存の クラウド PC 共有使用サービス プランを使用 しているお客様は、2023 年 10 月 8 日までに Cloud PC Frontline サービス プランに切り替える必要があります。このプランは非推奨となり、2023 年 10 月 8 日以降データの返しを停止しています。 関連する変更ログのセクションを参照してください。

デバイスとアプリの管理 | 企業の管理

Intuneベータ版の 10 月の更新プログラム。 関連する変更ログのセクションを参照してください。

ID とアクセス | ディレクトリの管理

許可されるルート証明機関と中間証明機関を指定する信頼のチェーンを表す証明書 ベースのアプリケーション構成 を作成および管理します。 この構成は、アプリケーション認証に使用されるアプリ管理ポリシーの一部であり、アプリ開発者が構成で定義されている機関によって発行された証明書のみを使用するように制限できます。 関連する変更ログのセクションを参照してください。

ID とアクセス | ID とサインイン

• Microsoft Entra ネイティブの X-509 証明書ベースの認証構成で、証明機関の発行者ヒントをクライアント側に送信して証明書ピッカーに表示される証明書をフィルター処理するかどうかを取得または指定します。 関連する変更ログのセクションを参照してください。
• 認証ポリシーのサインイン時に登録を適用する認証方法登録キャンペーンの一環として、ユーザーが 3 回スヌーズした後に登録を実行する必要がある設定を取得または更新します。 関連する変更ログのセクションを参照してください。

レポートと監査 |ID レポートとアクセス レポート

4 つのシナリオで、サインイン メトリックのMicrosoft Entraサービス アクティビティ レポートを分単位で取得します。

• MFA サインインの成功のメトリックを取得し、MFA サインイン失敗のメトリックを取得する
• 条件付きアクセスマネージド デバイスのサインイン成功のメトリックを取得する
• 条件付きアクセス準拠デバイスのサインイン成功のメトリックを取得する
• SAML サインインの成功に関するメトリックを取得する

テナント管理者は、これらの 4 つのサインイン シナリオ全体でテナント内のサインイン アクティビティを監視し、必要に応じてこれらのメトリックを独自の監視またはアラート システムに送ることができます。 関連する変更ログのセクションを参照してください。

サイトとリスト

SharePoint サイトのごみ箱内のアイテムを一覧表示します。 関連する変更ログのセクションを参照してください。

チームワークとコミュニケーション |通話とオンライン会議

ウェビナーの種類の仮想イベントには、次の新しい関数を使用します。

• 指定したユーザーがオーガナイザーまたは共同開催者である仮想イベント ウェビナーを取得します。
• サインインしているユーザーがオーガナイザーまたは共同開催者である仮想イベント ウェビナーを取得します。
• 関連する変更ログのセクションを参照してください。

2023 年 9 月: 新規および一般公開

教育

• すべてのユーザーの成績を含むクラスの割り当てを更新または削除したり、サインインしているユーザーなしで割り当てリソースを削除したりするアプリシナリオをサポートします。 関連する変更ログのセクションを参照してください。
• サインインしているユーザーなしで割り当てリソース用のフォルダーを作成または設定するためのアプリ シナリオをサポートします。 関連する変更ログのセクションを参照してください。

外部データ接続

オプションとして、外部接続のスキーマのプロパティがアイコン URL であることを示すラベルを含めます。 関連する変更ログのセクションを参照してください。

ID とアクセス |パートナー顧客管理

Microsoft 間接リセラー パートナー管理者は、パートナーと顧客の間で、Microsoft 間接プロバイダー パートナーによって作成 されたリセラー委任された管理者関係 を承認または拒否できます。 関連する変更ログのセクションを参照してください。

セキュリティ |脅威インテリジェンス

• ホストについて観察 された参照ホスト ペア を検出 します。 ホスト ペアには、HTTP リダイレクトに関する情報、ホストからの CSS またはイメージの使用などの詳細が含まれます。
• SSL 証明書データと、ホストでオブザーバーされた SSL 証明書データを読み取る。 このデータには、SSL 証明書に関する情報と、ホストと SSL 証明書の関係が含まれます。
• ホストの サブドメイン の詳細を読み取る。 すべてのサブドメインに対して、ドメインが解決する新しい IP アドレスのセットを指定できます。 これは、関連するインフラストラクチャを見つけるための優れたデータ ソースになる可能性があります。
• ホスト の WHOIS の詳細 を参照してください。 脅威インフラストラクチャにおける WHOIS の一般的な機能は、レコード内で共有される一意のデータに基づいて異なるエンティティを識別または接続することです。
• 脅威インテリジェンスについては、上記の更新プログラムに 関する関連する変更ログのセクション を参照してください。

チームワークとコミュニケーション |アプリ

テナント全体の設定を取得または更新して、チャットまたは会議でリソース固有のアクセス許可を必要とする Teams アプリのインストールを許可または禁止します。 関連する変更ログのセクションを参照してください。

チームワークとコミュニケーション |通話とオンライン会議

可用性やユーザー アクティビティなど、ユーザーのプレゼンスに関するステータス メッセージを設定します。 関連する変更ログのセクションを参照してください。

2023 年 9 月: プレビューのみの新規

デバイスとアプリの管理 | クラウド PC

• 特定の期間に現在のテナント内のすべてのデバイスの全体的な接続品質レポート (平均ラウンド トリップ時間などのメトリック、最後の接続ラウンド トリップ時間などのリアルタイム メトリックなど) を取得します。 関連する変更ログのセクションを参照してください。
• サービス プラン ID、ライセンス数、要求されたライセンス数などのデータについて、リアルタイム、7 日間、または 28 日間の傾向に関する Frontline Cloud PC ライセンスに関する使用状況レポートを取得します。 これは、サービス プランの共有ライセンスを取得するためにレポートを置き換えた、Windows 365 Frontlineブランドのレポートです。 関連する変更ログのセクションを参照してください。

デバイスとアプリの管理 | 企業の管理

Intuneの 9 月のベータ版更新プログラム。 関連する変更ログのセクションを参照してください。

教育

サインインしているユーザーなしで 、教育モジュール または 学習リソース の読み取りまたは書き込みを行うアプリ シナリオをサポートします。 シナリオには、モジュール の発行、 ピン留め、固定 解除 、モジュール内のリソースの SharePoint フォルダーの設定 などがあります。 関連する変更ログのセクションを参照してください。

ID とアクセス | ディレクトリの管理

• オンプレミス ディレクトリと同期されているかどうかをorganizationの更新。 関連する変更ログのセクションを参照してください。
• アプリケーションとサービス プリンシパルに証明書を割り当てることができる 証明機関の発行者を構成して制限 することで、テナント内のアプリケーションのセキュリティ体制を強化します。

ID とアクセス | 社内

• アクセス パッケージの件名 (ユーザー、サービス プリンシパル、またはその他のエンティティなど) がアクセスをブロックされる日時を取得します。 関連する変更ログのセクションを参照してください。
• Microsoft Graph の Privileged Identity Management API を使用したMicrosoft Entraロールのセキュリティ アラートの管理に関する新しいドキュメントを確認してください。

ID とアクセス | ID とサインイン

Microsoft Entra ID証明書ベース認証 (CBA) ポリシーを構成して、ユーザーが証明書を使用してサインインを開始したときに証明書ピッカーに表示される証明書をフィルター処理するヒントをクライアント アプリケーションに送信できるようになりました。

ID とアクセス |パートナー顧客管理

パートナーと顧客の間で委任された管理者関係を作成する場合は、リレーションシップの有効性が自動的に拡張される期間を設定します。 関連する変更ログのセクションを参照してください。

レポート

Microsoft Graph がテナントに対して受け取って処理したすべての HTTP 要求の監査証跡は、 Microsoft Graph アクティビティ ログを通じて使用できるようになりました。 Azure Monitor ログを使用してログを収集し、外部セキュリティ情報とイベント管理 (SIEM) ツールへのAzure Event Hubsを使用して、Azure Storage やストリームなどのダウンストリームの宛先を構成します。 Microsoft Graph アクティビティ ログの詳細については、「 Access Microsoft Graph アクティビティ ログ (プレビュー)」を参照してください。

セキュリティ | 攻撃のシミュレーションとトレーニング

ランディング ページ、ログイン ページ、トレーニング、endUserNotifications を使用して、攻撃シミュレーション キャンペーンを作成します。 関連する変更ログのセクションを参照してください。

セキュリティ |レコード管理

サインインしているユーザーなしで 保持イベント、保持イベントの 種類、 保持ラベル を読み取るアプリ シナリオをサポートします。 関連する変更ログのセクションを参照してください。

チームワークとコミュニケーション |通話とオンライン会議

• オンライン会議の既存の会議開催者 ID に加えて、開催者の ID 情報を含む通話記録または通話トランスクリプトを取得します。 追加の ID 情報には、ユーザーの表示名、ID の種類、テナント ID などのデータが含まれる場合があります。 関連する変更ログのセクションを参照してください。
• 通話中の 参加者 の優先表示名を取得 します。 関連する変更ログのセクションを参照してください。

ブックとグラフ

ユーザーがワークシート内のコメントまたはコメントの返信に関連付けて識別したタスクを取得します。

• ワークシートのドキュメント タスクを一覧表示します。
• ドキュメント タスクの変更を一覧表示します。

関連する変更ログのセクションを参照してください。

2023 年 8 月: 新規および一般公開

アプリケーション

テナントでアプリケーションをプロビジョニングした後に、マルチテナント アプリケーションの機密性の高いプロパティのロック構成を有効または無効にして編集します。

教育

サインインしているユーザーが存在しないアプリケーションのアクセス許可を使用して、クラスの割り当てを作成します。

Files

ドライブ項目または特定のバージョンのドライブ項目をチェックアウトしたユーザーを取得します。

ID とアクセス | ディレクトリの管理

アプリケーションのアクセス許可OnPremDirectorySynchronization.Read.Allを使用するかOnPremDirectorySynchronization.ReadWrite.All、サインインしているユーザーが存在せずに、organizationで使用できるオンプレミスのディレクトリ同期機能を読み取りまたは更新します。

セキュリティ |アラートとインシデント

アラートに関連する特定の種類の 証拠 として、Kubernetes アカウントやサービス、ストレージ BLOB または BLOB コンテナーなどの追加のリソースを管理 します。 追加された証拠の種類の正確な 一覧 を参照してください。

チームワークとコミュニケーション |アプリ

• 特定のチャットでリソース固有のアクセス許可付与を一覧表示し、チャットにアクセスできる各Microsoft Entra アプリ、アクセス許可の種類、および実際のリソース固有のアクセス許可を示します。
• 特定のチームに対する各リソース固有のアクセス許可付与を一覧表示し、チームにアクセスできる各Microsoft Entra アプリ、アクセス許可の種類、および実際のリソース固有のアクセス許可を示します。
• Teams チャネルまたはチャットで、1 つのメッセージまたはメッセージ返信に対するリアクションを設定または設定解除します。

2023 年 8 月: プレビューのみ新規

アプリケーション

認証動作の一部として、アプリケーションにアクセス トークンが付与される前に、マルチテナント リソース アプリケーションがリソース テナントにサービス プリンシパルを持つ必要があることを要件として設定します。

変更通知

特定の会議で 記録 が使用可能になったとき、またはテナントで会議の記録が使用可能になったときに、変更をサブスクライブします。 詳細については、「Microsoft Graph APIを使用して変更通知を取得する」を参照してください。

デバイスとアプリの管理 | クラウド PC

• 猶予期間シナリオのルール テンプレートを使用して 、アラート ルールを設定します。 この種類のアラート ルールは、ライセンスまたは割り当ての変更がユーザーに発生し、クラウド PC が猶予期間に入ると、Microsoft エンドポイント マネージャー管理センターでアラートをトリガーします。 クラウド PC の猶予期間の詳細については、「 クラウド PC のデバイス管理の概要」を参照してください。 関連する変更ログのセクションを参照してください。
• クラウド PC と Azure の間のオンプレミス ネットワーク接続で最新の正常性チェックから情報の状態を取得します。これには、シングル サインオンなどのクラウド PC アドオン機能が含まれます。 この情報は、ユーザー エクスペリエンスを最適化することを目的としており、顧客のクラウド PC のプロビジョニングには影響しません。 関連する 変更ログ secton を参照してください。

デバイスとアプリの管理 |デバイスの更新

• カタログ内の 1 つ以上の品質更新プログラムと、対応するオペレーティング システム製品のリビジョンを取得します。
• 一般に悪用された脆弱性または特定の重大度レベルの 一般的な脆弱性と公開 (CVE) に対処する品質更新プログラムを取得します。
• オペレーティング システムのリリース日、バージョン、その他のビルド バージョンの詳細など、特定の製品リビジョン条件を含む品質更新プログラムを取得します。
• デプロイするために使用可能な 機能更新プログラム のビルド番号を取得します。

デバイスとアプリの管理 | マルチテナント管理

Microsoft Entra ID資格情報ユーザー登録の一部として、指定されたマネージド テナントのライセンスの種類 (AADFree、AADPremium1、AADPremium2 など) を取得します。

教育

モジュール内の体系的な方法で個々の学習リソースを整理 します。 モジュールには、読み取り専用の学習リソースと、教師が学生に完了させる課題が含まれています。 教師は、SharePoint でモジュールの リソース フォルダーを設定 し、一度に 1 つのモジュールをクラスワーク リストに ピン留 めし、クラスワーク リスト内のモジュールの ピン留めを解除 し、モジュールを学生のクラスワーク リストに 発行 できます。

ID とアクセス | ディレクトリの管理

ディレクトリ RBAC プロバイダーでサポートされている ロール または アクション が特権を持つかどうかを特定します。

ID とアクセス | ID とサインイン

• サインイン セッションをデバイスにバインドする必要があるセッション コントロールを使用します。
• ハードウェア OATH 認証方法ポリシーを使用してサインインし、Microsoft Entra IDで多要素認証 (MFA) を実行します。
• Microsoft Entra ID内の複数のテナントが 1 つのエンティティとしてシームレスに共同作業できるようにするには、新しい形式のクロステナント コラボレーション (マルチテナント organization) を使用します。 マルチテナント organizationを設定して管理し、ポリシー テンプレートを使用してマルチテナント organization テナントのクロステナント ポリシーを構成します。 詳細については、「マルチテナント organization API の概要」を参照してください。

連絡先と職場のインテリジェンス | 連絡先

• 委任されたアクセス許可 () をPeopleSettings.ReadWrite.All使用して、PeopleSettings.Read.Allサインインしているユーザーが存在するorganizationで使用できるユーザー関連の管理設定を読み取りまたは更新します。
• サインインしているユーザーが存在せずに、 PeopleSettings.Read.All organizationで使用できるユーザー関連の管理設定を読み取りまたは更新するには、ポリシー ベースのアプリケーションのアクセス許可または PeopleSettings.ReadWrite.All、 を使用します。

レポート | ID およびアクセス レポート

サインインに使用されるマネージド ID に関する情報 (その種類、関連付けられている Azure Resource Manager (ARM) リソース ID、フェデレーション トークン情報など) を取得します。

セキュリティ |脅威インテリジェンス

ホストのホスト ペア情報を一覧表示して、リソースが使用されている Web サイト間の接続と、organizationをターゲットとする敵対者のアクター グループのインフラストラクチャを明らかにします。 ホスト ペアは 2 つのインフラストラクチャ (親と子) であり、その関係を利用して脅威調査を構築できます。 詳細については、「 インフラストラクチャ チェーン、 データ セット、 およびホスト ペア」を参照してください。

チームワークとコミュニケーション |通話とオンライン会議

• 指定したユーザーが開催者または参加者であるオンライン会議の特定の通話記録を取得します。
• 指定したユーザーが開催者または参加者であるオンライン会議のすべての記録を一覧表示します。
• 指定したユーザーが開催者であるスケジュールされたオンライン会議インスタンスからすべての記録を取得します。
• 指定したユーザーによって編成されたオンライン会議インスタンス用に追加された記録リソースのセットを取得します。
• ウェビナー仮想イベントのすべての仮想イベント セッションを一覧表示します。
• 削除されたチャットを取得します。
• チャットの削除または元に戻す。

ユーザー

• ユーザーに関連するすべてのオンプレミス セッション開始プロトコル (SIP) 情報を取得します。
• ユーザー の Microsoft リアルタイム通信に関連する情報 を取得します。

2023 年 7 月: 新規および一般公開

予定表

サインインしているユーザーが存在するかどうかに関係なく、 Calendar.ReadBasic予定表のイベントに対するほとんどの読み取り操作に対して、低い特権委任またはアプリケーションのアクセス許可を要求します。 このアクセス許可を使用すると、本文、添付ファイル、拡張機能などのプロパティを除く、すべての予定表のイベントをアプリで読み取ることができます。 これらのアクセス許可をサポートする操作の正確な一覧については、「予定表の 7 月の更新プログラム」を参照してください。

デバイスとアプリの管理 |クラウド印刷

アーカイブされた印刷ジョブとプリンターの使用状況に関するレポートのプリンター名を取得します。

Files

OneDrive または SharePoint に格納されているファイル、フォルダー、またはその他のアイテムを完全に削除します。

ID とアクセス | ディレクトリの管理

• ドメイン名またはテナントID でテナント情報を検索します。
• 多くの新しいプロパティを使用して、組織のブランディングを構成します。 たとえば、サインイン ページのカスタム CSS、CDN ベースの URL を持つカスタム ファビコン、フッターの "使用条件" と "プライバシーと Cookie" のカスタム リンク テキストと URL、ユーザーがアカウントを管理するためのその他のカスタム プロパティなどです。 これらの機能強化の正確な一覧については、 API の変更ログを参照してください。

ID とアクセス | 社内

• アクセス パッケージの割り当ておよびアクセス パッケージの割り当て要求ワークフロー中に行われたすべてのカスタム拡張機能呼び出しに関する情報を取得します。
• アクセス パッケージ リソース要求を使用して、カタログ内の 1 つ以上のアクセス パッケージでリソースのロールを使用できるように、リソースをカタログに追加したり、カタログ内のリソースを更新して異なる属性要件を持ったり、アクセス パッケージで不要になったカタログからリソースを削除したりできます。

レポート | ID およびアクセス レポート

• 多要素認証、セルフサービス パスワード リセット、パスワードレス認証など、organization内の指定したユーザーまたはユーザーに対して登録された認証方法の詳細のレポートを取得します。
• organizationの多要素認証、セルフサービス パスワード リセット、およびパスワードレス認証のそれぞれに対応するorganizationのユーザー数のレポートを取得します。
• 認証方法ごとに登録されたorganizationのユーザー数のレポートを取得します。

セキュリティ |アラートとインシデント

メールボックスの証拠、プロセスの証拠、またはアラートに関連するユーザー証拠に関連するユーザー アカウントの Azure AD ユーザー表示名を取得します。

チームワークとコミュニケーション |アプリ

チャット、チーム、またはユーザーの個人用スコープ内にインストールされたアプリへのスコープ付きアクセス (リソース固有の同意とも呼ばれます) の付与のサポート。

チームワークとコミュニケーション |通話とオンライン会議

• オーディオ ルーティング グループ リソースを作成または一覧表示します。
• オンライン会議のインスタンスで参加者自身の名前を変更することを許可または禁止します。
• オンライン会議の チャット履歴を共有するための既定のモード を設定して取得します。

2023 年 7 月: プレビューのみの新規

アプリケーション |同期

Azure AD 同期サービスにデータを取り込むための同期ジョブとして一括アップロードを実行します。

デバイスとアプリの管理 | クラウド PC

• 少なくとも正常性チェックに失敗したか、連続したユーザー接続の失敗が発生した、アクセスできないクラウド PC のレポートを取得します。
• クラウド PC の設定を使用して、エンド ユーザーがクラウド PC をリセットすることを許可または禁止します。

デバイスとアプリの管理 | 企業の管理

Intuneベータ版の 7 月の更新プログラム。

ID とアクセス | ディレクトリの管理

• organizationが取得した 1 つ以上の商用サブスクリプション リソースを取得または一覧表示します。 サブスクリプション リソースには、関連付けられている SKU の ID と部品番号が含まれています。
• ロール定義で、ユーザー、サービス プリンシパル、グループなど、ロールを割り当てることができる 1 つ以上の種類のプリンシパルを取得します。

ID とアクセス | 社内

自動適用と自動再表示の設定で作成された定期的なアクセス レビューのインスタンスに対してレビューの決定を適用するプロセスを停止します。

ID とアクセス |ネットワーク アクセス

Microsoft Entra Internet AccessとMicrosoft Entra Private Access用の API を使用して、組織が制御を統合し、統合 ID とネットワーク アクセス ポリシーを構成できるようにします。 Microsoft Entra Internet Accessは、ユーザー、デバイス、データをインターネットの脅威から保護しながら、Microsoft 365、SaaS、およびパブリック インターネット アプリへのアクセスを管理します。 Microsoft Entra Private Accessは、オンプレミスまたはクラウドでホストされているプライベート アプリへのアクセスを管理します。 この 2 つの製品は、Microsoft の Security Service Edge ソリューションで構成されます。 API の詳細については、「 Microsoft Graph ネットワーク アクセス API を使用してクラウド、パブリック、プライベート アプリへのアクセスをセキュリティで保護する」を参照してください。

メール

• メールを迷惑メールとしてマークし、送信者をブロックされている送信者の一覧に追加し、必要に応じてメッセージを [迷惑メール] Email フォルダーに移動します。
• メールを迷惑メールとしてマークし、受信拒否リストから送信者を削除し、必要に応じてメッセージを受信トレイに移動します。

レポート | ID およびアクセス レポート

• テナントの Azure Active Directory での認証可用性の月間割合を取得します。 このデータは、Azure Active Directory SLA のパフォーマンスに関するページで説明されているように、少なくとも 99.99% の認証可用性にコミットする Azure AD サービス レベル アグリーメント (SLA) と比較して、テナントの実際の達成です。
• グローバル セキュリティで保護されたアクセス サービスを介してルーティングされるトラフィックのイベントのログを取得します。
• エンティティの概要、テナント間の概要、宛先の概要、デバイスの使用状況の概要、トランザクションの概要など、グローバル セキュリティで保護されたアクセス サービスのすべてのレポート コンポーネントを取得します。

セキュリティ |アラートとインシデント

• 以前にサポートされていた種類の検出テクノロジとサービスに加えて、アラートを取得するときに、特定のアラートを検出したテクノロジまたはアラートを作成したサービスとして、Cloud のMicrosoft Defenderを識別できるようになりました。
• 以前にサポートされていた種類の証拠に加えて、アラートを取得するときに、Amazon リソース証拠、Azure リソース証拠、または Google リソース証拠の種類の証拠リソースを区別できるようになりました。

サイトとリスト

• リッチ テキスト Web パーツに含まれる 標準 Web パーツ の場合は、コンテナー テキスト Web パーツの ID を取得します。
• SharePoint ページで水平セクションを作成、更新、または削除します。
• SharePoint ページで垂直セクションを作成、更新、または削除します。
• ページに 1 つ以上の Web パーツ リソースを取得または一覧表示するだけでなく、Web パーツを作成、更新、または削除できるようになりました。

チームワークとコミュニケーション |通話とオンライン会議

特定のオンライン会議のトランスクリプト、またはテナント内のオンライン会議のトランスクリプトの変更通知をサブスクライブします。

チームワークとコミュニケーション |デバイス

チームワーク デバイスの一覧表示 には、テナント用にプロビジョニングされた SIP アナログ デバイスが含まれるようになりました。 これらの SIP アナログ デバイスは、SIP ゲートウェイを介して Microsoft Teams に登録された、エレベーターフォン、駐車場電話、工場のフロア デバイスなどのレガシ エンドポイントです。

ユーザー

テナント内のゲスト ユーザーの特権のスポンサーとしてユーザーまたはグループを関連付け、ゲスト ユーザーの情報とアクセスを更新したままにします。 スポンサーの割り当て、スポンサーの一覧表示、スポンサーの削除を行うことができます。

2023 年 6 月: 新規および一般公開

アプリケーション

新しい代替キー appId でアプリケーションに対処します。 Microsoft Entra 管理センター アプリの登録は、appId をアプリケーション (クライアント) ID として参照します。

デバイスとアプリの管理 |クラウド印刷

• サインインしているユーザーが最近使用したプリンター共有リソースの一覧を取得します。
• 追加 のプリンター共有ビューポイントを取得または更新します。これは、サインインしているユーザーに固有の プリンター共有 データです。

デバイスとアプリの管理 | 企業の管理

Intune 6 月の v1.0 バージョンの更新プログラム。

Files

• OneDrive または SharePoint のファイルに秘密度ラベルを割り当てます。
• ファイルまたはフォルダーに割り当てられた 1 つ以上の秘密度ラベルを抽出し、割り当てられたラベルの最新の詳細を使用してそのドライブ項目のメタデータを更新します。

ID とアクセス | 社内

• ライフサイクル ワークフロー内の電子メール固有のタスクから送信されるメールの設定を管理します。 ライフサイクル ワークフローを使用して組織がユーザーの基本的なライフサイクル プロセスを自動化できるようにする方法の詳細については、「 ライフサイクル ワークフロー API の概要」を参照してください。
• ユーザーのピアが持つアクセスに基づいて、レビュー担当者がアクセス レビュー スケジュール定義を決定するのに役立つグループ ピアの外れ値分析情報を構成します。

検索 | クエリ

• 必要に応じて、 検索要求の結果で折りたたむ並べ替え可能または絞り込み可能なプロパティを指定します。
• 要求本文の 1 つの要求本文に複数の検索要求を含める場合は、Microsoft Graph Search API を使用して複数の検索要求を渡します。
• ゲスト ユーザーは、共有されている SharePoint または OneDrive 内のアイテムを検索できます。

セキュリティ |証拠 開示

電子情報開示ReviewSet からのエクスポート、または電子情報開示ReviewSetQuery からのエクスポートを開始します。

セキュリティ |脅威インテリジェンス

Microsoft Defender 脅威インテリジェンス用の脅威インテリジェンス API の GA リリース。 API は敵とその操作を識別し、検出と修復を加速し、セキュリティ投資とワークフローを強化します。 以前のパブリック プレビュー リリースの詳細については、「 新機能: Microsoft Graph の API」を参照してください。

チームワークとコミュニケーション |通話とオンライン会議

• メディア ストリーム内のビデオ ストリームの固定期間データを追跡します。
• 転送エラー修正 (FEC) がセッション中のある時点で使用されたかどうかを確認 します。
• 通話またはオンライン会議で呼び出し元または呼び出し先の参加者エンドポイントによって使用されるデバイスの CPU 機能と名前を表します。
• 通話レコード内のセッションを一覧表示すると、テスト目的で行われたセッションを特定できるようになりました。

チームワークとコミュニケーション |従業員の学習

ユーザーに割り当てられた学習アクティビティや、ユーザーによって開始された学習コース アクティビティなど、学習プロバイダーが学習コースアクティビティ レコードを取り込むかどうかを取得または指定します。

チームワークとコミュニケーション |メッセージング

organization内のすべてのチームを一覧表示します。

2023 年 6 月: プレビューのみ新規

アプリケーション

電子メール アドレスのドメインを検証できないときにアプリケーションに送信されたトークンから要求を削除emailするかどうかを確認するために、アプリケーションの認証動作を取得または設定します。

デバイスとアプリの管理 | クラウド PC

• オンプレミスネットワーク接続の正常性チェックを実行 すると、次のエラー条件を特定できるようになりました。

  • 現在のネットワーク構成では、UDP 直接接続セッション トラバーサル ユーティリティ for NAT (TURN) の使用は許可されていません。
  • 現在のネットワーク構成では、NAT (STUN および TURN) 用の UDP 直接接続セッション トラバーサル ユーティリティを使用できません。

  どちらの場合も、この条件はクラウド PC の使用を妨げるのではなく、最適なパフォーマンスを妨げる可能性があります。 変更を適用する前に、独自のネットワーク構成ポリシーを検討してください。

• 新しい関連付け ID を使用して、項目関連のアクティビティチェック正常性を一意に識別します。これは、クラウド PC の Azure ネットワーク接続を確立するために使用される Azure リソース情報を取得して返される正常性チェック状態の詳細の一部です。

• ライセンスが利用できなかったために接続に失敗したクラウド PC の作成またはレポートを取得します。

• 特定の Azure AD ユーザーのユーザー向けに、特定のサービス プランのプロビジョニング済みクラウド PC を取得します。

• 複数のクラウド PC を一括で検証し、個々の検証結果に基づいてサイズを変更します。 Mirosoft Intune 管理センターを使用したクラウド PC のサイズ変更に関する関連管理者の情報については、「クラウド PC のサイズ変更」を参照してください。

• シフト ワーカー用のクラウド PC の電源状態を取得し、クラウド PC を または poweredOffとしてrunning区別します。 シフトワーカーとパートタイムワーカー向けのクラウド PC の一般的な情報については、Windows 365 Frontlineのブログ記事を参照してください。

デバイスとアプリの管理 |クラウド印刷

プリンター名を含む プリンター 使用状況または アーカイブ印刷ジョブ のレポートを取得します。 以前は、プリンターはレポート内のプリンター ID によってのみ識別されます。

デバイスとアプリの管理 | 企業の管理

ベータ版の 6 月の更新プログラムをIntuneします。

ID とアクセス | ディレクトリの管理

• 制限付き 管理単位をスコープとするロールを要求することで、制限付き管理単位のメンバーである管理単位、 デバイス、 グループ、または ユーザー を管理します。 呼び出し元のアプリには、Directory.Write.Restricted アクセス許可が割り当てられている必要があります。 代理シナリオの場合、管理者に、制限された管理単位範囲でサポートされる役割を明示的に割り当てる必要もあります。
• organizationのパスワード同期要求が最後に受信された時刻を取得します。

ID とアクセス | 社内

• アプリケーションのアクセス許可RoleManagementPolicy.Read.AzureADGroupを使用するかRoleManagementPolicy.ReadWrite.AzureADGroup、サインインしているユーザーなしでグループのPrivileged Identity Managementのポリシーを読み取りまたは更新します。
• 特権アクセスを管理し、Azure AD ロールへの過剰なアクセスを制限するには、Privileged Identity Management (PIM) を使用します。 Microsoft Graph の AZURE AD ロール API 用 PIM のガバナンス機能の詳細を参照してください。
• Azure AD ロールのPrivileged Identity Management (PIM) に組み込まれているセキュリティ アラートを使用して、テナント内の Azure AD ロールの疑わしい設定または安全でない設定を検出します。 セキュリティ アラートの種類の詳細については、「 Azure AD ロールのセキュリティ アラートを取得する」を参照してください。
• アクセス パッケージを要求または割り当てられているサブジェクトに関する情報を取得します。サブジェクトは、テナントにまだ存在しない接続organizationのユーザーまたは何らかのエンティティである場合があります。
• ユーザーがゲストの場合は、アクセス パッケージのユーザーのライフサイクル状態を更新します。

ID とアクセス | ID とサインイン

• サインイン時にユーザーが使用する既定の第 2 要素メソッドの認証のサインイン設定を取得または更新します。
• テナントの認証フロー全体でカスタマイズされるコンテンツ オプションを取得または更新します。

レポート | ID およびアクセス レポート

認証方法のユーザーの 登録レコードの最終更新の日付/時刻を取得します。これには、登録されている方法と、ユーザーが登録され、対応する機能 (多要素認証、セルフサービス パスワード リセット、パスワードレス認証など) が含まれます。

セキュリティ |アラートとインシデント

メールボックス証拠、プロセス証拠、ユーザー証拠などのアラート証拠の種類に応じて、アラートに関連する各成果物に関する豊富なデータの一部として、関連するユーザー アカウントの表示名を取得します。

セキュリティ |脅威インテリジェンス

ホストのサブドメインを一覧表示します。

タスクとプラン

Planner タスクの完了要件としてチェックリスト項目を指定または取得します。

チームワークとコミュニケーション |通話とオンライン会議

Microsoft Teams での ウェビナー 仮想イベントに関する情報を取得します。これには、次のものが含まれます。

• 発表者 の情報と 詳細。
• 登録情報、 登録に関する質問、 登録者の情報と状態。
• ウェビナーのセッションの出席レポート。
• 会議で出席者の ID を匿名化するオプションを使用して 、オンライン 会議を作成します。
• PSTN 通話ログから、クライアントのローカル アドレスの IPv4 または IPv6 と、クライアントの場所を決定するために使用できるパブリック IP アドレスを 取得 します。

チームワークとコミュニケーション |メッセージング

• ゲストの数、メンバー、所有者、他のテナントのメンバーのインジケーターなど、チャネルに関する概要情報を取得します。

2023 年 5 月: 新規および一般公開

外部データ接続

• 外部接続内のコンテンツの検索エクスペリエンスに設定を指定します。 たとえば、検索結果の表示テンプレート、表示テンプレートを選択するためのルール。
• 外部接続でのコネクタ コンテンツのアクティビティに関連する構成可能な設定を収集します。 これらの設定は 、外部アイテムの URL を ID に解決して、外部アイテム を識別するためのルールを設定 します。
• 外部アイテムに外部アクティビティのインスタンスを追加します。 外部アクティビティの種類 (表示、変更、作成、コメントなど)、アクティビティを実行したユーザー、グループ、または外部グループの ID、およびアクティビティを追加した結果を追跡できます。

ID とアクセス | ディレクトリの管理

• 企業デバイスの管理の一環として、Intuneは、organizationの条件付きアクセス ポリシーで多要素認証に使用されるデバイスに追加のプロパティを設定できるようになりました(deviceCategory、deviceOwnership、enrollmentProfileName、registrationDateTime)。
• organization詳細を取得して、顧客 ID & アクセス管理 (CIAM) ソリューションとして設定されたorganizationのテナントの種類を識別します。 CIAM テナントは、コンシューマー、パートナー、および市民のシナリオに対応するための統合プラットフォームを提供します。
• カスタム セキュリティ属性リソースを定義して、情報の格納、オブジェクトの分類、または特定の Azure リソースに対するきめ細かいアクセス制御の適用を行います。 独自のカスタム セキュリティ属性の定義と割り当ての詳細については、「 カスタム セキュリティ属性の概要」を参照してください。

ID とアクセス | ID とサインイン

• 条件付きアクセスの条件セットの一部としてゲストまたは外部ユーザーを除外するか含めるかを指定します。
• 危険なアプリに対するユーザーの同意を許可するように承認ポリシーを構成します。
• クロステナント ID 同期ポリシーを使用して、パートナー テナントからユーザーを同期します。 このポリシーにより、マルチテナント organization内のユーザー間のコラボレーションが効率化されます。これは、テナント間のユーザーの作成、更新、削除を自動化することで実現します。
• 受信/送信ポリシー構成から自動ユーザー同意のクロステナント アクセスの既定の設定を取得します。

レポート | Microsoft 365 の使用状況レポート

• Microsoft Teams のインスタンス内の特定の種類のチームの数のレポートを取得します。
• Microsoft Teams 全体のチーム アクティビティの数のレポートを取得します。 アクティビティは会議やメッセージに関連します。
• 選択した期間の Microsoft Teams 全体のチーム アクティビティの数のレポートを取得します。
• チーム別の Microsoft Teams アクティビティに関する詳細のレポートを取得します。 ライセンスを持つユーザーとライセンスされていないユーザーの両方のアクティビティ。

セキュリティ |アラートとインシデント

• アラートに関連する特定の種類の 証拠 として、Amazon リソース、VM、Storage、KeyVault などの Azure リソース、またはコンピューティングや Kubernetes クラスター識別子などの Google Cloud リソースを管理 します。
• クラウドのMicrosoft Defenderを、注目すべきコンポーネントまたはアクティビティを識別する検出ソースとして、またはアラートを作成するソースとしてサポートします。

サイトとリスト

• SharePoint と OneDrive のテナント全体の設定を取得または更新します。これには、次のようないくつかの設定が含まれます。
  • SharePoint の アイドル セッション サインアウト ポリシー設定 。
  • テナントに対してレガシ認証プロトコルが有効になっているかどうか。
  • ゲストが、共有の招待が送信されるのと同じアカウントを使用してサインインする必要があるかどうか。
• organization内のすべてのサイトをジオグラフ全体で取得します。

チームワークとコミュニケーション |通話とオンライン会議

• オンライン会議参加者の共有コンテンツまたはビデオが制限されている理由を特定します。
• Microsoft Virtual Appointmentの参加 Web URL を取得します。 この Web URL には、モバイル ブラウザー参加や仮想ロビー ルームなど、ビジネスから顧客へのエクスペリエンスが強化されています。

2023 年 5 月: プレビューのみ新規

デバイスとアプリの管理 | クラウド PC

• クラウド PC プロビジョニング ポリシーによってプロビジョニングされたクラウド PC に名前を付けるテンプレートを取得または設定します。
• クラウド PC がクラウド PC プロビジョニング ポリシーで Azure Active Directory に参加する方法の構成設定を取得または設定します。
• クラウド PC プロビジョニング ポリシーの割り当てを対象とするユーザー リソースを取得します。 このユーザーの一覧は、割り当て、ライセンス、グループ メンバーシップ、ポリシーに基づいて計算されます。

教育

クラスの平均成績を計算するときに、クラス レベル の割り当て設定 から 任意の採点カテゴリ を重みの割り当てに異なる方法で取得または更新します。

ID とアクセス | ディレクトリの管理

• フェデレーション サービスによって公開された、ユーザー、グループ、またはorganization連絡先の非一時的なサービス固有のエラーを説明するサービス プロビジョニング エラーを取得して、管理者にフォローアップさせます。 管理者は、必要に応じて、ユーザー、グループ、またはorganization連絡先のサービスのプロビジョニングを再試行できます。
• アンカー属性、同期クライアント アプリケーション ID とバージョン、現在のエクスポート実行のデータ、書き戻し構成などの追加の構成データを取得または更新することで、organizationのオンプレミス ディレクトリ同期プロセスを微調整します。
• 必要に応じて、単一値プロパティではなく、オブジェクトのコレクションを含む複数値のカスタム プロパティとして ディレクトリ拡張機能 を定義します。
• カスタム RBAC スコープを使用して、Exchange Online プロバイダーのロール割り当てのスコープを管理します。

ID とアクセス | 社内

• アクセス レビューのインスタンスに対するすべての決定の一覧を取得するときに、アクセス レビュー担当者を拡張して、ユーザーの所属が低く、グループ内の他のユーザーとの外れ値である分析情報を変更した最後のユーザーを見つけることができます。
• グループにPrivileged Identity Management (PIM) を使用して、プリンシパルにセキュリティと Microsoft 365 グループのメンバーシップまたは所有権を割り当てる方法 (次の機能など) を管理します。
  • プリンシパルの Just-In-Time メンバーシップまたはグループの所有権を提供する。
  • プリンシパルの一時的なメンバーシップまたはグループの所有権の割り当て。

ID とアクセス | ID とサインイン

• カスタム認証拡張機能を使用して構成を管理し、データベースなどの Azure Active Directory 外部のシステムからデータを取得して、ユーザーの Azure AD 認証エクスペリエンスをカスタマイズします。
• 認証プロセスをカスタマイズするには、 認証イベント リスナー を使用して、Azure AD 認証エクスペリエンス中にカスタム ロジックの実行をトリガーするリスナーとハンドラーを管理します。
• Azure AD 従業員テナントまたは顧客テナント内 の外部 ID に対してセルフサービス サインアップ ユーザー フロー を使用して、ユーザーがアプリにサインアップし、新しいゲスト アカウントを作成できるようにします。 ユーザー フローは、基本的には、ユーザーの一連の手順を定義し、サポートされている各 ID プロバイダーと、指定された名前、姓、市区町村、郵便番号などのユーザーから収集するユーザー属性を一覧表示するマルチイベント ポリシーです。 詳細については、「 セルフサービス サインアップ ユーザー フローをアプリに追加する」を参照してください。
• Azure Active Directory organizationでのテナントの作成を許可するように、承認ポリシーの既定のユーザー ロールのアクセス許可を取得または更新します。
• クロステナント アクセスの既定の設定を取得または更新して、ネットワークまたはデバイス上の外部organizationにアクセスorganizationユーザーを制限するテナント間アクセス ポリシーのテナント制限を含めます。
• Azure Active Directory の 認証方法ポリシー の一部として、特定のグループのユーザーが予期しない多要素認証 (MFA) プロンプトを疑わしいと報告できるようにする 設定 を有効にします。

レポート | ID およびアクセス レポート

• Azure Active Directory テナント内の アプリケーション資格情報のサインイン アクティビティ情報を 含むレポートを取得します。
• Azure Active Directory テナント内の サービス プリンシパルのサインイン アクティビティ情報を 含むレポートを取得します。

セキュリティ | 攻撃のシミュレーションとトレーニング

攻撃シミュレーション レポートから次の追加データを取得します。

• 攻撃シミュレーションとトレーニング キャンペーン中に 攻撃シミュレーション ユーザー が不在になる日数。
• 攻撃シミュレーションとトレーニング キャンペーンでの ユーザーの詳細なオンライン アクション の最後のアクティビティ。

タスクとプラン

• プランが属する元のコンテナーとは別の共有コンテナーを使用してプランを共有します。 ユーザーは、他の複数のコンテナーとプランを共有し、読み取り、読み取り、フル アクセスなど、これらの各コンテナーで許可される最大アクセス レベルを指定できます。
• Microsoft Project でプランを表示するプランのコンテキストの詳細を指定します。

チームワークとコミュニケーション |通話とオンライン会議

Teams チャットまたはチャネル内のチャット メッセージの各メッセージ履歴項目を一覧表示します。

2023 年 4 月: 新規および一般公開

デバイスとアプリの管理 |ブラウザーの管理

管理者は、アプリで Microsoft Graph の Edge API を使用して、Microsoft 365 管理センターで実行できる方法と同様に、クラウドに存在するインターネット エクスプローラー (IE) モード用のorganizationのブラウザー サイト リストを管理できます。 適切なアクセス許可を持つアプリは、 ブラウザー サイトリストを作成し、 ブラウザー サイト と 共有 Cookie を追加し、Microsoft Edge がダウンロードするサイト リストを 発行 できます。

ID とアクセス | ID とサインイン

• 条件付きアクセス ポリシーを渡すために実行される、conditonal アクセス許可制御の一部として認証強度ポリシーを含めます。 認証強度ポリシーは、対応するシナリオで認証に使用する認証方法の特定の組み合わせを定義します。
• 既定のユーザー ロール の 認証ポリシー の一部として、デバイスの登録済み所有者が独自の BitLocker 回復キーを読み取ることができるかどうかを指定します。

検索 | クエリ

KQL とクエリ変数をサポートするクエリ テンプレートで 検索 クエリ文字列を修飾します。

チームワークとコミュニケーション |通話とオンライン会議

共有コンテンツやビデオ フィードなど、 オンライン会議のコンテンツに 透かし保護を適用するかどうかを指定します。 透かしコンテンツをサポートするには、クライアント アプリケーションで透かしを実装して適用する必要があります。

チームワークとコミュニケーション |メッセージング

次のリソースについて、特定の Teams アプリがインストールされているテナントの変更通知をサブスクライブします。

• チャット内の任意のメッセージ
• 任意のチャット
• 任意のチャットのメンバーシップ

2023 年 4 月: プレビューのみの新機能

デバイスとアプリの管理 | クラウド PC

• ユーザーのWindows 365 FrontlineCloud PC を起動または停止します。
• IT 管理者は、Windows 365 Frontline Cloud PC の電源をオンまたはオフにすることができます。 クラウド PC の電源を入れた後、IT 管理者はユーザーにライセンスを割り当てて割り当てることができます。

デバイスとアプリの管理 | 企業の管理

Intuneベータ版の 4 月の更新プログラム。

教育

• 教師は、非アクティブな課題をアクティブにして、課題に教師または学生のための追加のアクション 項目があることを通知できます。
• 教師は、課題を 非アクティブ にし、非アクティブとしてマークして、課題に教師と学生のためのそれ以上のアクション 項目がないことを通知できます。

外部データ接続

Microsoft Searchがコンテンツの検索の関連性を判断できるように、スキーマ内のプロパティの相対的なランク付けの重要度を取得または設定します。

ID とアクセス | ディレクトリの管理

ローカル 管理 パスワード ソリューション (LAPS) で有効になっている Azure Active Directory 内のすべてのデバイス オブジェクトのローカル管理者資格情報を一覧表示または取得します。 LAPS の詳細については、「 Azure AD の Windows ローカル管理者パスワード ソリューション (プレビュー)」を参照してください。

ID とアクセス | 社内

• 進行中のタスク処理の結果を再開するには、新しいLifecycleWorkflows.ReadWrite.All委任されたまたはアプリケーションのアクセス許可を使用します。
• Microsoft Entra Verified ID検証ソリューションで設定されているアクセス パッケージ割り当てポリシーで、検証可能な資格情報の設定を取得します。 これらの設定は、このポリシーのアクセス パッケージの要求者がアクセス パッケージを割り当てることができる検証可能な資格情報を表します。 要求者が提示する検証可能な資格情報の種類には、発行された資格情報の種類 (など BusinessCardCredential) と、受け入れられた発行者の一覧が含まれます。

ID とアクセス | ID とサインイン

• Azure Active Directory organizationでのテナントの作成を許可するように、承認ポリシーの既定のユーザー ロールのアクセス許可を取得または更新します。
• 選択したユーザーまたはグループに対する認証方法ポリシーの設定を取得または更新し、Azure Active Directory organizationに対して優先する多要素認証方法を求めるメッセージが表示されないようにするか、除外します。
• Azure AD で Windows ローカル管理者パスワード ソリューション (LAPS) をサポートするために、管理者は、organizationのデバイス登録ポリシーでローカル管理者パスワード設定を取得または更新できます。

レポート | Azure AD アクティビティ レポート

サインイン アクティビティに使用されるマネージド ID (ID の種類と関連付けられている Azure Resource Manager (ARM) リソース ID など) を一覧表示します。

レポート | Microsoft 365 の使用状況レポート

Microsoft Formsの場合:

• アクティビティの種類別にアクティビティ数の使用状況レポートを取得します。
• ユーザーの種類別にアクティビティ数の使用状況レポートを取得します。
• ユーザー別のフォーム アクティビティの詳細については、使用状況レポートを取得します。

チームワークとコミュニケーション |通話とオンライン会議

• ストリーム内の呼び出しトランスクリプトのメタデータ コンテンツを取得します。
• Microsoft Teams で公衆交換電話網 (PSTN) 通話を行うことをブロックまたはブロック解除されたユーザーのログを取得します。
• 電話会議ダイヤルアウト サービスに費やされた使用量とコストの集計レポートを取得します。 レポートには、選択した期間のコスト、ダイヤルアウト呼び出しの数、および合計使用時間が含まれます。
• 送受信された SMS メッセージのログを取得します。
• PSTN 通話ログ行の既存のデータに加えて、PSTN 通話で第 2 者の国番号を取得します。
• 直接ルーティング呼び出しログ行の既存のデータに加えて、直接ルーティング呼び出しで 2 つの関係者の国番号を取得します。
• Microsoft Teams 用の仮想予定 アプリで予定の参加 URL を取得します。 アプリで以前の仮想予定 API を使用する既存のお客様は、2023 年 6 月 20 日に API がデータの返しを停止する前に、アプリを更新して仮想予定 アプリと統合する必要があります。 詳細については、「Microsoft Teams での仮想予定」を参照してください。
• オンライン会議のチャット履歴を参加者と共有するオプションを取得または設定します。
• 通話レコード内のセッションを一覧表示すると、テスト目的で行われたセッションを特定できるようになりました。
• 通話またはオンライン会議で呼び出し元または呼び出し先の参加者エンドポイントの CPU 機能を表します。
• メディア ストリーム内のビデオ ストリームの固定期間データを追跡します。
• 通信サーバーは、呼び出しで参加者を作成、更新、または削除するための deltaParticipants 通知を発行できます。 詳細については、デルタ 名簿が無効または有効になっている通知の JSON ペイロードの例 に関するページを参照してください。

チームワークとコミュニケーション |従業員の学習

ユーザーと学習プロバイダーについて、Viva Learningのラーニング コースの一部であるアクティビティを追跡します。 ユーザーに割り当てられているアクティビティと、ユーザーによって開始されるアクティビティを区別します。

2023 年 3 月: 新規および一般公開

アプリケーション

署名された認証要求を検証するためにアプリケーションで Azure AD が必要かどうかを指定します。

コンプライアンス | レコード管理

Microsoft Purview レコード管理 API を使用して、組織が法的義務とコンプライアンス規制を満たすためにデータの保持と削除を管理するのに役立ちます。

ID とアクセス | ディレクトリの管理

organization内の Active Directory オブジェクトのセット全体を完全に読み取ることなく、新しく作成、更新、または削除されたディレクトリ オブジェクトを取得します。

ID とアクセス | ID とサインイン

• テナント内の特定のユーザーとグループに対して、次の認証方法を有効または無効にします。
  • SMS 認証方法の構成
  • ソフトウェア OAuth 認証方法の構成
  • 音声認証方法の構成
• 組織は、アプリケーション認証方法を使用するアプリのベスト プラクティスを実行するポリシーを使用することができます。 このようなポリシーは、特定のアプリケーションやサービス プリンシパルに適用したり、テナント内のすべてのアプリケーションおよびサービス プリンシパルに適用したりすることができます。

チームワークとコミュニケーション |通話とオンライン会議

通話レコードを取得する場合、同じページで、その通話レコードに対して最大 60 セッションを取得できます。

チームワークとコミュニケーション |メッセージング

Teams コンテンツをエクスポートするには、削除されたチームを一覧表示し、1 対 1 のチャット、グループ チャット、会議チャット、削除されたチームのチャネル メッセージを取得できます。 詳細については、「Microsoft Teams エクスポート API を使用してコンテンツをエクスポートする」を参照してください。

ユーザー

ユーザーのsignInActivity の最後の対話型および非対話型のサインイン日時の値を使用して、非アクティブなアカウントを管理します。

2023 年 3 月: プレビュー版のみ

デバイスとアプリの管理 | クラウド PC

• サインインしているユーザーのクラウド PC への接続に関する起動情報の取得には、クラウド PC がスイッチ機能をサポートしているかどうか、およびサポートされていない場合の理由 (オペレーティング システム、CPU、RAM のバージョンの要件を満たしていないなど) が含まれるようになりました。
• Windows 365 サービス プランの条件として、プロビジョニングの種類 (専用または共有) と管理サービスの種類 (Windows 365、Power Automate など) を含めます。

デバイスとアプリの管理 | 企業の管理

Intuneベータ版の 3 月の更新プログラム。

Files

OneDrive for Business上のアイテムを他のユーザーと共有する場合は、それらのユーザーに電子メールで通知するオプションを含めます。

ID とアクセス | 社内

• アクセス パッケージ割り当てワークフロー拡張機能またはアクセス パッケージ割り当て要求ワークフロー拡張機能を使用して、ロジック アプリの構成を定義します。 ロジック アプリをエンタイトルメント管理と統合して、コアエンタイトルメント管理のユース ケースを超えてガバナンス ワークフローを拡大します。
• アクセス パッケージの割り当ておよびアクセス パッケージの割り当て要求ワークフロー中に行われたすべてのカスタム拡張機能呼び出しに関する情報を取得します。
• ライフサイクル ワークフロー内の電子メール固有のタスクから送信されるメールの設定を管理します。 ライフサイクル ワークフローを使用して組織がユーザーの基本的なライフサイクル プロセスを自動化できるようにする方法の詳細については、「 ライフサイクル ワークフロー API の概要」を参照してください。

ID とアクセス | ID とサインイン

• Microsoft Authenticator で認証プッシュ通知を承認するだけでなく、指定されたユーザー、グループ、または管理単位は、サポートされている Microsoft 365 アプリ (Outlook モバイル アプリ) で認証プッシュ通知を承認できます。 管理者は、Microsoft Authenticator 認証方法構成ポリシーの機能設定の companionAppAllowedState プロパティを取得または更新できます。 この機能を有効にすると、管理者は、ユーザーに登録されている Microsoft Authenticator 認証方法の clientAppName プロパティに Microsoft 365 アプリ名を設定できます。
• 外部 Azure AD テナントから受信 共有ユーザー プロファイルとしてユーザーのプロファイル データを取得および管理し、外部の Azure AD テナントとデータを共有している現在のテナント内のユーザーのプロファイル データを 送信共有ユーザー プロファイルとして取得および管理します。 このような機能は 、Azure Active Directory (Azure AD) B2B 直接接続 の一部であり、2 つの Azure AD 組織のユーザーは、ゲストとして互いの組織に追加することなく、自宅の資格情報を使用して共同作業できます。

業界データ ETL

業界間のマルチ垂直 ETL (Extract-Transform-Load) プラットフォームである業界 データ API のデビュー。 API を使用して、複数のソースのデータを 1 つの Azure Data Lake データ ストアに結合し、データを正規化し、送信フローにエクスポートします。 これを使用して、監視とトラブルシューティングを支援します。 データの処理後に統計を取得します。

レポート | Azure AD アクティビティ レポート

• ディレクトリ内のサインイン アクティビティが、適用された条件付きアクセス ポリシーのルールで満たされている Microsoft 管理ポータルに関する条件の一致によってトリガーされる場合は、Azure AD アクティビティ レポートで表示します。
• Azure AD アクティビティで表示すると、適用された条件付きアクセス ポリシーでカスタム認証強度を適用した結果がレポートされます。

レポート | Microsoft 365 の使用状況レポート

パブリック チーム、アクティブなパブリック チーム、プライベート チーム、アクティブなプライベート チームなど、Microsoft Teams のインスタンス内のさまざまな種類のチームの数を取得します。

セキュリティ |証拠 開示

ダウンロード URL、ファイル名、サイズなど、電子情報開示エクスポート ファイルのメタデータを取得します。

セキュリティ |脅威インテリジェンス

Microsoft Defender 脅威インテリジェンス用の脅威インテリジェンス API の登場。 API は敵とその操作を識別し、検出と修復を加速し、セキュリティ投資とワークフローを強化します。 デビューの詳細については、「 新機能: Microsoft Graph の API」を参照してください。

サイトとリスト

SharePoint 上のアイテムを他のユーザーと共有する場合は、それらのユーザーにメールで通知するオプションを含めます。

タスクとプラン

対応する種類のPlanner リソースの次のデルタ関数を使用して、リソース コレクション全体の完全な読み取りを実行することなく、新しく作成、更新、または削除されたリソースを取得します。

• グループまたはPlanner名簿内のPlannerプランのデルタ関数。
• Planner プランのPlannerバケットのデルタ関数。
• Planner プランまたはサインイン ユーザーに割り当てられている、Planner タスクの Delta 関数。

2023 年 2 月: 新規および一般公開

ID とアクセス | ディレクトリの管理

• ゼロ トラストサイバーセキュリティ モデルに従って、Microsoft パートナーは きめ細かい委任された管理者特権 (GDAP) を使用して、顧客テナントへの特権が最も低い管理タスクを実行して、潜在的なセキュリティ露出を回避できます。 パートナーは、これまでと同様にグローバル管理者ロールを要求する代わりに、顧客テナント管理の特定のロールを一定の時間要求し、顧客は最も特権の低いアクセス権を明示的に付与する必要があります。
• 誤って削除されないように構成を含む、organization用に設定されたオンプレミスのディレクトリ同期の構成と機能を取得または更新します。

ID とアクセス | 社内

アクセス パッケージ割り当てのポリシーの一部として、要求者がアクセス パッケージの質問に回答するために必要な正規表現パターンを指定または取得できます。

ID とアクセス | ID とサインイン

クロステナント アクセス ポリシーでを指定して、Azure Commercial クラウドとAzure Government クラウド内のテナント間、Azure Commercial クラウドと Azure China クラウド間など、Azure クラウド間の B2B コラボレーションを有効にします。

検索 | クエリ

アプリケーションのアクセス許可を使用し、指定したリージョンのアプリ所有者に属する SharePoint サイト上のすべての共有コンテンツまたはプライベート コンテンツを検索 します。

セキュリティ | 攻撃のシミュレーションとトレーニング

• テナントの自動攻撃シミュレーションに関する情報を取得します。
• テナントの攻撃シミュレーションの自動実行の一覧を取得します。

チームワークとコミュニケーション |通話とオンライン会議

共同組織の役割でオンライン会議に参加するユーザーをサポートします。

チームワークとコミュニケーション |メッセージング

Azure Communication Services ユーザーがチーム、チャネル、またはチャットに参加することをサポートします。

To-Do タスク

1 つの POST 操作を使用して、最大 3 MB のファイルを To Do タスクにアタッチするか、アップロード セッションを作成して、合計サイズ 25 MB までのファイルの一部を反復的にアップロードしてタスクにアタッチします。

2023 年 2 月: プレビューのみ新規

アプリケーション |同期

同期 API を呼び出すときは、より高い特権のアクセス許可ではなく、 ではなく 、 を使用して、Synchronization.Read.All同期データの読み取りまたは書き込み用に設計されたより詳細なアクセス許可 Directory.Read.AllSynchronization.ReadWrite.AllDirectory.Read.Allを利用します。

予定表

サインインしているユーザーが存在するかどうかに関係なく、 Calendar.ReadBasic 予定表のイベントに対するほとんどの読み取り操作に対して、低い特権の委任またはアプリケーションのアクセス許可 (または Calendars.ReadBasic.All) を要求します。 これらのアクセス許可を使用すると、本文、添付ファイル、拡張機能などのプロパティを除く、すべての予定表のイベントをアプリで読み取ることができます。 これらのアクセス許可をサポートする操作の正確な一覧については、「予定表の 2 月の更新プログラム」を参照してください。

デバイスとアプリの管理 | クラウド PC

• クラウド PC プロビジョニング ポリシーの一部として、および Cloud PC のテナント全体のorganization設定の一部として、シングル サインオンを有効または無効にします。 シングル サインオンが有効になっている場合、Windows 365ユーザーはシングル サインオンを使用して、クラウド PC にアクセスするためのパスワードレス オプション (FIDO キーなど) を使用して Azure Active Directory (Azure AD) に対する認証を行うことができます。
• 現場担当者を持つ組織は、クラウド PC を共有 型 としてプロビジョニングし、クラウド PC の 共有使用サービス プラン をサブスクライブできます。
• クラウド PC のプロビジョニング時に サポートされているリージョン グループ の一覧から選択できるように、リソースの状態に基づいて、そのグループに属するリージョンのいずれかにクラウド PC を配置できるようにします。

デバイスとアプリの管理 |デバイスの更新

Windows Update for Business 展開サービスを使用して、Windows 11機能更新プログラムとドライバー更新プログラムを管理します。 登録されたデバイスが更新プログラムをスキャンすると、展開サービスは、各デバイスの適切で優れたドライバーを識別します。 サービスは、承認のためにこのようなドライバー情報をカタログに収集し、展開用に承認済みのカタログ コンテンツをスケジュールします。

ID とアクセス | ディレクトリの管理

組織の代名詞サポートのデビュー - 代名詞設定を使用して、organizationで代名詞のサポートをプログラムで管理します。 管理者がMicrosoft 365 管理センターで代名詞を有効または無効にする方法と、Microsoft 365 ロードマップのプロファイル カードの代名詞の可用性タイムラインについて説明します。

レポート | ID およびアクセス レポート

Azure Active Directory のベスト プラクティスを実装するには、パーソナライズされた実用的な分析情報として 推奨事項 リソースを使用します。 推奨事項は、テナントが安全で正常な状態であることを確認し、Azure AD で使用できる機能の価値を最大化するのに役立ちます。 管理者向けの Azure AD での推奨事項のしくみの詳細については、「 Azure Active Directory の推奨事項とは」を参照してください。

ID とアクセス | 社内

ワークフローの実行条件のスコープ内にあるユーザーを一覧表示します。

セキュリティ | 攻撃のシミュレーションとトレーニング

• テナントの攻撃シミュレーション キャンペーンを作成または削除します。 この更新プログラムの前に、アプリは既存のシミュレーション キャンペーンに関する情報のみを 取得 できます。
• 攻撃シミュレーショントレーニングに関する情報を取得します。 コンテンツやコーチマークなどの 詳細 を取得します。

チームワークとコミュニケーション |通話とオンライン会議

オンライン会議参加者の共有コンテンツまたはビデオが制限されている理由を特定します。

チームワークとコミュニケーション |メッセージング

Azure Communication Services ユーザーがチーム、チャネル、またはチャットに参加することをサポートします。

2023 年 1 月: 新規および一般公開

デバイスとアプリの管理 | 企業の管理

Intune 1 月の v1.0 バージョンの更新。

ID とアクセス | ディレクトリの管理

organizationの既定のサービス使用状況の場所を表す国コードを取得します。

セキュリティ | 攻撃のシミュレーションとトレーニング

• テナントの自動攻撃シミュレーションに関する情報を取得します。
• テナントの攻撃シミュレーションの自動実行の一覧を取得します。

タスクとプラン

Planner リソースの読み取りおよび書き込み操作には、アプリケーションのアクセス許可を使用します。

チームワークとコミュニケーション |通話とオンライン会議

会議 ID を含む 設定 と、出席者が オンライン会議に参加するためにパスコードを必要とするかどうかを指定します。

チームワークとコミュニケーション |メッセージング

• チャネルまたはチャットでチャット メッセージの削除を削除または元に戻します。
• 所有者、メンバー、ゲストの数など、チームに関するサマリー情報を取得または設定します。

2023 年 1 月: プレビューのみ新規

デバイスとアプリの管理 |クラウド PC

• 指定した期間またはリアルタイムで、サービス プランの共有ライセンスに関する使用状況レポートを取得します。
• クラウド PC でサポートされているリージョンを、サポートされているセットに属する地理的グループに関連付けます。
• クラウド PC デバイスでサポートされているリモート アクションのセットを取得します。

デバイスとアプリの管理 |クラウド印刷

印刷ジョブの表示名を取得または設定します。

ID とアクセス | 社内

ライフサイクル ワークフローのタスクを更新します。

ID とアクセス | ID とサインイン

• クロステナント ID 同期ポリシーを使用して、パートナー テナントからユーザーを同期します。 このポリシーにより、マルチテナント organization内のユーザー間のコラボレーションが効率化されます。これは、テナント間のユーザーの作成、更新、削除を自動化することで実現します。
• 受信/送信ポリシー構成から自動ユーザー同意のクロステナント アクセスの既定の設定を取得します。

セキュリティ | 攻撃のシミュレーションとトレーニング

• テナントの攻撃シミュレーション キャンペーンを作成または削除します。 この更新プログラムの前に、アプリは既存のシミュレーション キャンペーンに関する情報のみを 取得 できます。
• 攻撃シミュレーショントレーニングに関する情報を取得します。 コンテンツやコーチマークなどの 詳細 を取得します。

タスクとプラン |ビジネス シナリオ

開発者のお客様がプランとタスクを構成し、Planner固有のシナリオのエンティティにカスタム シナリオ データを取り込むことを可能にするビジネス シナリオ API のデビュー。

2022 年 12 月: 新規および一般公開

アプリケーション

新しい代替キー appId でサービス プリンシパルに対処します。

ID とアクセス | ディレクトリの管理

• 新しい代替キー deviceId でデバイスにアドレスを指定します。
• 新しい代替キー roleTemplateId によって directoryRole にアドレスを指定します。

ID とアクセス | ID とサインイン

さまざまなシグナルと機械学習に基づいて継続的にリスクを検出して評価する Azure AD を使用して、組織内のリスクのあるサービス プリンシパルを特定します。 リスクのあるサービス プリンシパルが実際に侵害されているかどうかを確認でき、その場合、Microsoft はそのサービス プリンシパル オブジェクトを無効にします。 リスクのあるサービス プリンシパルのリスクを無視できます。 そして、サービス プリンシパルのリスク履歴を一覧表示できます。

2022 年 12 月: プレビュー版のみ

デバイスとアプリの管理 | 企業の管理

ベータ版Intune 12 月の更新プログラム。

ID とアクセス | ディレクトリの管理

• カスタム CSS、ページ ヘッダーのorganizationロゴ、ログイン ページ レイアウトの構成など、organizationの Azure Active Directory サインイン ページで追加のカスタマイズを使用します。
• organization用に設定されたオンプレミスのディレクトリ同期の構成と機能を取得または更新します。

Peopleと職場のインテリジェンス |アイテムの分析情報

アイテム分析情報が無効になっているユーザーは、アイテム分析情報が有効になっている他のユーザーのファイル ベースのアクティビティを引き続き表示できます。 この更新プログラムの前に、アイテムの分析情報を無効にしたユーザーには、誰のトレンドコンテンツも表示されません。 ユーザーの項目分析情報を無効にした後のorganizationの分析情報ベースのエクスペリエンスの詳細について説明します。

レポート | Azure AD アクティビティ レポート

ユーザーまたはアプリケーション のサインイン アクティビティ ログに関する追加の詳細を取得します。

• Azure AD 認証手順で使用されるアプリとデバイスの詳細。
• 認証手順中に ユーザーまたはクライアント認証アプリに適用される Azure AD ポリシー の詳細。

サイトとリスト

• サイト ページのユーザーリアクション (いいね、コメント、共有) の数を取得します。
• サイト ページを作成するときは、次の項目を指定できます。
  • ページの タイトル領域 。
  • サイト ページ を 作成 するときの記事ページまたはホーム ページとしてのページ レイアウト。
  • 任意の水平セクション、水平セクションの列、垂直セクション、または Web パーツを含むキャンバス レイアウト。
  • ページのサムネイル画像の URL。
  • ページの下部にコメントを表示するかどうか。
  • ページの下部に推奨ページを表示するかどうか。
• Web パーツを標準の Web パーツまたはテキスト Web パーツとして区別します。
• 標準 Web パーツから Web パーツ データ を取得 します。
• Web パーツの位置情報を取得します。
• Web パーツの位置情報を 提供して 、Web パーツ のコレクションを取得します。

タスクとプラン

外部ソースを使用して、バケット、タスク、またはプランをPlanner外のユーザー エクスペリエンスに関連付けます。 そのエクスペリエンスでバケット、タスク、または計画を表示して同期し、そのエクスペリエンスのコンテキストで作業を追跡します。 詳細については、外部バケット ソース、外部タスク ソース、および外部プラン ソースを参照してください。

SDK の使用

新しい Microsoft Graph Python SDK (プレビュー) を試し、次の機能強化を利用します。

• アクセス トークンを自動的に更新する新しい認証プロバイダー。
• 応答状態コードを理解する組み込みの再試行ハンドラー。
• 効率と検出可能性を向上させるための Fluent 要求の構築パターン。
• 型注釈。同期と非同期の両方のエクスペリエンスと HTTP2 サポート。

注: Microsoft Graph Python SDK は現在パブリック プレビュー段階です。 運用環境ではこの SDK を使用しないでください。 詳細については、「 プレビューまたは GA 状態の SDK」を参照してください。

作業を開始するには、次を参照してください。

• Readme
• アップグレード ガイド

2022 年 11 月: 新規および一般公開

教育

• フィードバック ドキュメントをアップロードする課題用の SharePoint フォルダーを作成します。
• 課題に関連付けられているフィードバック フィルダーに提出用のフィードバック ドキュメントを作成します。

ID とアクセス | ディレクトリの管理

• 削除された管理単位を一覧表示または復元します。
• 確認済みのサブドメインをルート ドメインに昇格させます。
• 招待の resetRedemption プロパティを使用して、ゲスト ユーザーの引き換え状態をリセットします。 これにより、ユーザーは、ディレクトリからユーザーのアカウントを削除して再招待することなく、別のメール アドレスを使用してサインインできるため、ユーザー識別子、グループ メンバーシップ、アプリの割り当てが保持されます。

検索

• 委任されたアクセス許可 Acronym.Read.All を使用して、サインインしているユーザーに代わってすべての頭字語を 照会 して読み取る。
• 委任されたアクセス許可 Bookmark.Read.All を使用して、サインインしているユーザーに代わってすべてのブックマークの クエリ と読み取りを行います。
• 委任されたアクセス許可 Chat.Read を使用して、サインインしているユーザーの 1:1 またはグループ チャット メッセージに対して、サインインしているユーザーの代わりに クエリを実行 して読み取ります。
• 委任されたアクセス許可 ChannelMessage.Read.All を使用して、サインインしているユーザーに代わって Teams チャネル内のすべてのメッセージを 照会 および読み取ります。

セキュリティ |証拠 開示

電子情報開示検索に含まれる Microsoft Teams メッセージを削除します。 論理的またはハード削除する消去の種類と、消去アクションのスコープを指定します。

チームワークとコミュニケーション |メッセージング

• チャット メッセージの送信者のテナント管理者のみが、メッセージのポリシー違反を更新およびオーバーライドできます。 通常、データ損失防止 (DLP) アプリケーションは、送信者がポリシーに違反し、送信すべきでないデータを送信するときにアクションを実行します。
• 対応するアプリ マニフェストで宣言されているサポートされている種類のアクティビティに基づいて、ユーザー、チャット内のユーザー、またはチーム内のユーザーにアクティビティフィード通知を送信します。

2022 年 11 月: プレビューのみ新規

アプリケーション

• アプリケーションがテナントでプロビジョニングされた後に編集するために、マルチテナント アプリケーションの機密性の高いプロパティのロック構成を有効または無効にします。
• 新しい代替キー appId でサービス プリンシパルに対処します。
• 新しい代替キー appId でアプリケーションに対処します。 Microsoft Entra 管理センター アプリの登録は、appId をアプリケーション (クライアント) ID として参照します。

デバイスとアプリ |ブラウザーの管理

管理者は、アプリで Microsoft Graph の Edge API を使用して、Microsoft 365 管理センターで実行できる方法と同様に、クラウドに存在するインターネット エクスプローラー (IE) モード用のorganizationのブラウザー サイト リストを管理できます。 適切なアクセス許可を持つアプリは、 ブラウザー サイトリストを作成し、 ブラウザー サイト と 共有 Cookie を追加し、Microsoft Edge がダウンロードするサイト リストを 発行 できます。

外部データ接続

接続のスキーマ プロパティ定義で、 プロパティをクエリに対して正確に一致させるかどうかを指定します。

ID とアクセス | ディレクトリの管理

assignedPrincipals メソッドを使用して、直接または推移的に異なるスコープの特定のロールに割り当てられているセキュリティ プリンシパル (ユーザー、グループ、およびサービス プリンシパル) の一覧を取得します。

検索 | クエリ

検索結果を折りたたむには、 検索要求 で 1 つ以上の 条件 を指定します。

チームワークとコミュニケーション |メッセージング

Teams チャットまたはチャネル内のチャット メッセージのメッセージ履歴項目を一覧表示します。

2022 年 10 月: 新規および一般公開

デバイスとアプリ | 企業管理

Intune 10 月の v1.0 の更新プログラム。

教育

• アプリケーションのアクセス許可を使用して、割り当ての結果を更新します。
• アプリケーションのアクセス許可を使用して、申請を送信、送信解除、返却、または再割り当てします。

ID とアクセス | 社内

互いに互換性のない アクセス パッケージ または グループ リソースを管理します。

ID とアクセス | ID とサインイン

• 認証コンテキスト クラス参照を使用して、条件付きアクセス認証要件のカスタム値を指定し、ユーザー向けのカスタム管理者エクスペリエンスを構築します。
• 組織内のユーザーとグループがAzure AD ネイティブ証明書ベース認証 (CBA) を使用することを有効または無効にします。
• Azure Active Directory 条件付きアクセス ポリシーのベスト プラクティス構成として Microsoft によって推奨されるテンプレートで条件付きアクセスの詳細を取得します。
• Microsoft Authenticator の特定の機能設定を取得または更新します。たとえば、ユーザーがサインインしているアプリを表示するか、認証要求の送信元の地理的な場所を表示するかなどです。

レポート | Microsoft 365 の使用状況レポート

Microsoft 365 アプリの使用状況に関するレポートを取得します。これには、ユーザー別の Microsoft 365 アプリの使用状況、アプリごとの日単位の一意のアクティブ ユーザーの数、プラットフォーム (Windows、Mac、Web、モバイル) 別のすべてのアプリの毎日の一意のアクティブ ユーザーの数が含まれます。

チームワークとコミュニケーション |通話とオンライン会議

参加者を通話に招待するときに、参加者を名簿から非表示にするか、メイン ミキサーから参加者を削除するかを指定できます。

チームワークとコミュニケーション |メッセージング

• アクティビティ フィード通知を複数のユーザーに一括で送信します。
• ユーザーのチャットを非表示または再表示します。
• 委任されたアクセス許可を使用して チャットを一覧表示すると、 特定のユーザーの 視点 が考慮されるようになりました。 ビューポイントには、ユーザーがチャットを非表示にしたかどうか、およびユーザーがそのチャットで最後にメッセージを読んだ日時が含まれます。

2022 年 10 月: プレビュー版のみ

デバイスとアプリの管理 |クラウド PC

• アラート ルールに設定された条件が満たされたときにアラートを監視および受信するには、電子メールや Microsoft Endpoint Manager 管理センターの通知など、優先する通知チャネルを含むアラート ルールを使用します。 現在、オンプレミスネットワーク接続のプロビジョニングやチェックなどのクラウド PC に関する問題により、アラートがトリガーされる可能性があります。
• 米国政府機関コミュニティ クラウド (GCC) でクラウド PC にアクセスするお客様の場合、管理者はパブリック クラウドの Azure Active Directory と GCC の間のマッピングを設定できます。 マッピングを使用して、FedRAMP 認定と GCC へのオンボードのセキュリティとコンプライアンスの要件を更新します。
• クラウド PC リモート接続に関するリアルタイムまたは集計された レポート を取得します。 エクスポート ジョブによってレポートをダウンロードすることもできます。ここで、フィルター、列、および形式を指定できます。

デバイスとアプリの管理 |クラウド印刷

サインインしているユーザーが最近使用したプリンター共有リソースの一覧を取得します。

デバイスとアプリ | 企業管理

Intuneベータ版の 10 月の更新プログラム。

デバイスとアプリ | マルチテナント管理

• 管理エンティティと マネージド テナントの間の詳細な委任された管理者特権 (GDAP) または委任された詳細な委任された管理者特権の関係の状態をサポートします。

ID とアクセス | 社内

• テナント設定によって定義されたスケジュールに基づいて、 ワークフロー またはその後続のバージョンをオンデマンドで実行するか、ライフサイクル ワークフロー エンジンによってスケジュールに従って実行できるようにします。
• アクセス パッケージを指定されたターゲット アクセス パッケージ カタログに移動します。

ID とアクセス | ID とサインイン

• Azure Active Directory 条件付きアクセス ポリシーのベスト プラクティス構成の Microsoft 推奨テンプレートを取得します。
• 条件付きアクセス ポリシーを渡すために実行される、conditonal アクセス許可制御の一部として認証強度ポリシーを含めます。 認証強度ポリシーは、対応するシナリオで認証に使用する認証方法の特定の組み合わせを定義します。
• 危険なアプリに対するユーザーの同意を許可するように承認ポリシーを構成します。
• 条件付きアクセス ポリシーに含めるか、クラウド アプリケーションを除外するフィルターとして動的アプリケーション構文規則を指定します。
• 条件付きアクセス ポリシーにサービス プリンシパルを含めるか除外するフィルターとして、動的サービス プリンシパル構文規則を指定します。

個人の連絡先 |連絡先分析情報の組織コントロール

管理者は、テナント レベルのプライバシー制御を、organizationで連絡先の分析情報を表示または返すorganization設定として構成できます。 連絡先の分析情報の例としては、ユーザーの連絡先リスト間で重複する連絡先を識別し、それらの連絡先をマージしてよりクリーンな連絡先リストを作成するようユーザーに提案するかどうかがあります。

検索 | クエリ

• SharePoint または OneDrive コンテンツを検索するためのオプションを指定します。アプリケーションのアクセス許可を使用して検索要求を実行するときに検索するコンテンツの種類を指定します。
• 検索要求に、検索応答の頭字語、ブックマーク、または chatMessage の使用可能なリソースの種類を含めます。

セキュリティ |高度なハンティング

Microsoft 365 Defender のイベント、アクティビティ、またはエンティティ データに対してクエリを実行して、環境内の特定の脅威を事前に検索します。 この 高度なハンティング 機能により、既知の脅威と潜在的な脅威の両方に対して制約のないハンティングが可能になります。

セキュリティ |アラートとインシデント

既存のアラートまたはインシデントのコメントを作成します。

タスクとプラン

HTML 対応クライアント向けのPlanner タスクのリッチ テキストの説明を取得または更新します。

チームワークとコミュニケーション |メッセージング

• テナント全体のすべてのチャネルのメンバーシップの変更通知をサブスクライブします。
• Teams チャネルまたはチャットで、1 つのメッセージまたはメッセージ返信に対するリアクションを設定または設定解除します。
• チャット メッセージの送信者のテナント管理者のみが、メッセージのポリシー違反を更新およびオーバーライドできます。 通常、データ損失防止 (DLP) アプリケーションは、送信者がポリシーに違反し、送信すべきでないデータを送信するときにアクションを実行します。
• Teams チャットまたはオンライン会議のユーザーの ID は、Azure Communication Services ユーザーにすることができます。

2022 年 9 月: 新規および一般公開

デバイスとアプリ | 企業管理

Intune 9 月の v1.0 バージョンの更新プログラム。

ID とアクセス | ディレクトリの管理

管理単位のメンバーとしてグループを追加します。

ID とアクセス | ID とサインイン

Microsoft 365 Defender 管理者がリスク検出を却下したため、危険なユーザーまたはサインイン イベントのリスク状態を安全または侵害済みとして特定します。

セキュリティ | 攻撃のシミュレーションとトレーニング

攻撃シミュレーションとトレーニングのための API の GA。これは、Microsoft Defender for Office 365の一部として利用できるサービスです。 この API を使用すると、テナント管理者は、起動されたシミュレーション演習とトレーニングをリストし、フィッシング シミュレーションにおけるユーザーのオンライン動作に関する派生分析情報に関するレポートを取得できます。

チームワークとコミュニケーション |通話とオンライン会議

• ライブ イベントとしてオンライン会議を作成するようにブロードキャスト設定を構成します。 例をご覧ください。
• 大きなギャラリー ビューをオンに して、Teams 通話に参加者を表示します。 通話の大規模なギャラリー ビューの詳細については、「他の参加者を見る」というタイトルのセクションをチェックします。
• ユーザーが通話でコンテンツを共有するセッションを取得します。

チームワークとコミュニケーション |メッセージング

チャットでの chatMessage のピン留めまたは固定解除の詳細を取得します。

API を使用する |バッチ 処理

同じメールボックス内の Outlook リソースに対して複数の要求を行うアプリの場合、 JSON バッチ処理 を使用して 4 つ以上の要求を 1 つの HTTP 呼び出しで結合することで、アプリのパフォーマンスをさらに最適化できるようになりました。 同じメールボックスに対する最大 4 つの要求の バッチ処理 に関する以前の制限が削除されました。

2022 年 9 月: プレビューのみの新規

デバイスとアプリ | 企業管理

ベータ版Intune 9 月の更新プログラム。

Files

OneDrive または SharePoint のファイルに秘密度ラベルを割り当てます。

ID とアクセス | 社内

アクセス パッケージ割り当てのポリシーの一部として、要求者がアクセス パッケージの質問に回答するために必要な正規表現パターンを指定または取得できます。

ID とアクセス | ID とサインイン

• 次のいずれかの理由に基づいて、 危険なユーザー または サインイン イベントの リスク状態を安全または侵害済みとして特定します。
  • 管理者は、サービス プリンシパルのすべてのリスクを無視しました。
  • 管理者は、サービス プリンシパルが侵害されたことを確認しました。
• 条件付きアクセス ポリシーのスコープに含めるか除外できる条件付きアクセス ユーザーの種類の中に、内部ゲストまたは外部ユーザーを含めることを許可します。

チームワークとコミュニケーション

• 次のリソースについて、特定の Teams アプリがインストールされているテナントの変更通知をサブスクライブします。
  • チャット内の任意のメッセージ
  • 任意のチャット
  • 任意のチャットのメンバーシップ
• 前のシナリオに示すように、チャット、チャット メッセージ、またはチャット メンバーの サブスクリプション に必要な、次の最小限の特権アプリケーションアクセス許可を使用します。
  • Chat.ReadBasic.WhereInstalled
  • Chat.Read.WhereInstalled
  • Chat.ReadWrite.WhereInstalled
  • ChatMember.Read.WhereInstalled
  • ChatMember.ReadWrite.WhereInstalled

ユーザー

• ユーザー リソースの一部としてorganizationを残す従業員の日付を取得または設定します。
• 認証情報リソースを使用して、Azure AD ユーザーのスマートカード証明書の ID を識別および認証するために、オンプレミスの Active Directoryデプロイやフェデレーション環境などの Azure AD 以外の環境にバインドします。
• ユーザーがアプリ ロールの割り当てを直接またはグループ メンバーシップを使用して割り当てられているアプリを一覧表示します。

2022 年 8 月: 新規および一般公開

アプリケーション

フェデレーションID 資格情報を使用して、アプリケーションの資格情報を管理し、組織のクラウド アプリケーションがシークレットと証明書を使用せずに Azure ADにアクセスできます。

デバイスとアプリ | 企業管理

Intune 8 月の v1.0 バージョンの更新プログラム。

ID とアクセス | 社内

サブジェクトの要求に割り当てるのではなく、アクセス パッケージをサブジェクトに自動的に割り当てるポリシーを管理します。

ID とアクセス | ID とサインイン

• 電子メール、パスワード、電話、ソフトウェア OATH などの認証方法の GA。
• ユーザー パスワードをリセットし、実行時間の長い操作の操作状態を取得します。
• セッション制御を管理して、条件付きアクセス ポリシーでサインイン頻度を適用します。

サイトとリスト

SharePoint で ドキュメント セットのバージョン履歴を 管理し、アプリがドキュメント セット (フォルダー) とその内容 (ドキュメント) を一度にキャプチャできるようにします。

チームワークとコミュニケーション |通話とオンライン会議

• 特定のトランスクリプトまたはオンライン会議のすべてのトランスクリプトを取得します。
• ユーザーの優先可用性とアクティビティの状態を設定またはクリアします。
• エンドポイントでクライアント ユーザー エージェントとして Azure Communication Service を使用する通話またはオンライン会議の通話記録を取得します。

チームワークとコミュニケーション |メッセージング

• チャット タイトルは、コロン以外の最大 255 文字と文字に制限します。
• アプリケーションのアクセス許可を使用して、サインインしていない可能性がある、またはサインインしているユーザーとは異なる特定のユーザーのチャットを一覧表示します。
• 最新のチャットから始まるチャットを一覧表示および並べ替えます。

2022 年 8 月: プレビューのみの新規

アプリケーション

• 署名された認証要求を検証するためにアプリケーションで Azure AD が必要かどうかを指定します。
• リモート ユーザー向けのオンプレミス アプリを発行するように Azure AD アプリケーション プロキシを構成します。

予定表 |Places

テナント内のワークスペースを取得または更新します。

デバイスとアプリ | クラウド PC

クラウド PC を以前の状態に復元します。

デバイスとアプリ | 企業管理

Intuneベータ版の 8 月の更新プログラム。

Files

SharePoint と OneDrive のテナント全体の設定を取得または更新します。

• SharePoint の アイドル セッション サインアウト ポリシー設定 。
• テナントに対してレガシ認証プロトコルが有効になっているかどうか。
• ゲストが、共有の招待が送信されるのと同じアカウントを使用してサインインする必要があるかどうか。

ID とアクセス | 社内

• ユーザーのピアが持つアクセスに基づいて、レビュー担当者がアクセス レビュー スケジュール定義を決定するのに役立つグループ ピアの外れ値分析情報を構成します。

• 次のようなライフサイクル プロセスを自動化することで、Azure AD ユーザーを管理するための Azure AD ライフサイクル ワークフローを作成、アクティブ化、保守します。

  • ユーザーがアクセスを必要とするとき (organizationへの参加など)。
  • ユーザーがorganization内の境界間を移動すると、移動により多くのアクセスが必要になります。
  • ユーザーが、organizationからの退出や廃止など、アクセスが必要な範囲を離れた場合。

  ライフサイクル ワークフロー レポートを使用して、ライフサイクル ワークフローの処理方法に関する分析情報を取得します。

ID とアクセス | ID とサインイン

Microsoft 認証方法の構成を認証方法ポリシーとして使用して、ユーザーが特定の認証方法 (番号の照合や場所のコンテキストなど) を構成および使用できるようにし、すべてのユーザーまたは特定のユーザーに対してメソッドを有効にするかどうかを指定します。

メール

デルタ要求で作成、更新、または削除されたメッセージのみを追跡して取得します。

レポート | ID およびアクセス レポート

テナント内のユーザーによる認証登録の詳細を取得します。ユーザーがメンバーかゲストか、ユーザーがテナントに admininstrator ロールを持っているかどうか。

セキュリティ |アラートとインシデント

Microsoft 365 Defender と統合されたセキュリティ プロバイダーからのアラート データを集計し、手がかりと証拠を関連付けて、攻撃のより豊かで広範なコンテキストを提供する、最新世代のアラートとインシデントを使用します。 これらの アラート リソースと インシデント リソースは、さまざまなプロバイダー間で一貫したアクション性を提供するため、アナリストは脅威をまとめて調査して対応しやすくなります。

チームワークとコミュニケーション |通話とオンライン会議

特定のトランスクリプトまたはオンライン会議のすべてのトランスクリプトを取得します。

チームワークとコミュニケーション |メッセージング

チャットを降順で一覧表示および並べ替えます。

2022 年 7 月: 新規および一般公開

顧客の予約

ビジネスで指定されたスタッフ メンバーの可用性を取得します。

デバイスとアプリ | 企業管理

Intune v1.0 バージョンの 7 月の更新プログラム。

ID とアクセス | ディレクトリの管理

• 削除から 30 日以内に削除されたディレクトリ オブジェクトを復元します。 ディレクトリ オブジェクトには、アプリケーション、グループ、サービス プリンシパル、またはユーザーを指定できます。
• 上記のようにディレクトリ オブジェクトを完全に削除します。

ID とアクセス | ガバナンス

• アクセス パッケージ割当要求を再処理して、ユーザーのパッケージへのアクセス要求を自動的に再試行します。
• アクセス パッケージの割り当てを再処理して、内部ユーザーだけでなく、organization外のユーザーのグループ、アプリケーション、SharePoint Online サイトに対するユーザーの割り当てを自動的に再評価して適用しますorganization
• organization内外のユーザーのグループ、アプリケーション、SharePoint Online サイトへのアクセスを管理するのに役立つアクセス パッケージの割り当てを取得します。
• 設定を多段階のアクセス レビューでステージごとに構成します。 アクセス レビューのステージを取得または更新することに加えて、以下のことができます。
  • レビュー担当者がステージにそれ以上入力しないように停止し、該当する場合は次のステージに進みます。
  • フィルターを使用して、呼び出しユーザーがレビュー担当者であるアクセス レビュー インスタンスのすべてのステージを取得します。
  • 多段階のアクセス レビューから決定を一覧表示します。

チームワーク

• チームの写真を取得または更新します。
• 委任されたアクセス許可 を使用して、TeamsTab.ReadWriteSelfForChatサインインしているユーザーがアクセスできるチャットで Teams アプリにピン留めされたタブの読み取り、インストール、アップグレード、またはアンインストールを行います。
• アプリケーションのアクセス許可 を使用して、 TeamsTab.ReadWriteSelfForChat.Allサインインしているユーザーなしで、チャット用にチームのアプリにピン留めされたタブの読み取り、インストール、アップグレード、またはアンインストールを行います。
• 委任されたアクセス許可 を使用して、 TeamsTab.ReadWriteSelfForTeamサインインしているユーザーがアクセスできるチャネルの Teams アプリにピン留めされたタブの 読み取り、 インストール、 アップグレード、または アンインストール を行います。
• アプリケーションのアクセス許可 を使用して、 TeamsTab.ReadWriteSelfForTeam.Allサインインしているユーザーなしで、任意のチャネルについてチームのアプリにピン留めされたタブの読み取り、インストール、アップグレード、またはアンインストールを行います。
• チャネルを 1 つ以上のチームと共有します。
  • チームと共有されているチャネルのみをリストします。
  • チーム内のすべてのチャネルをリストします。これにはチームでホストされているチャネルやチームと共有しているチャネルを含みます。
  • 指定した共有チャネルにアクセスできるチーム メンバーをリストします。
  • チームと共有されているチャネルを削除します。
  • 指定されたチャネルを共有しているチームをリストします。
  • チームとチャネルを共有します。
  • グループからチームを作成し、非同期操作として チームにチャネルを作成 します。
• 最初にメンバーを親チームに追加せずに、チャネルにメンバーを直接追加します。

2022 年 7 月: プレビューのみの新機能

クラウド コミュニケーション | 通話

• 参加会議 ID またはパスコードを使用して、スケジュール済みの通話に参加します。

クラウド コミュニケーション | オンライン会議

• パスコードを必要とするオンライン会議を作成します。
• 会議 ID を含む 設定 と、出席者が オンライン会議に参加するためにパスコードを必要とするかどうかを指定します。
• サービス プロバイダーとその顧客の間で仮想予定を作成および管理します。 このリリースは、金融プロフェッショナル、設計コンサルタント、医療臨床医などのプロバイダーがオンライン ワークフローを使用し、ビデオ会議を介してリモートで顧客と会うことを可能にするプログラムによるデビューです。 Microsoft Teams での仮想予定に関するエンド ユーザー エクスペリエンスの詳細について説明します。

デバイスとアプリ | クラウド PC

Cloud PC の外部パートナーの設定 (パートナーの状態など) を作成、取得、または更新し、接続を有効または無効にします。

デバイスとアプリ | 企業管理

Intuneベータ版の 7 月の更新プログラム。

ID とアクセス | ディレクトリの管理

• ゲスト テナントの管理者がテナントから外部ユーザーを削除する必要があるかどうか、または外部ユーザーがゲスト テナントから自己提供および削除できるかどうかを、テナント全体のポリシーを取得または更新します。
• ドメイン名またはテナントID でテナント情報を検索します。

レポート | Microsoft 365 の使用状況レポート

テナント全体の設定を取得または更新して、Microsoft 365 使用状況レポートのユーザー、グループ、またはサイトの識別可能な情報を非表示または表示します。

セキュリティ |脅威の送信

Microsoft 365 Defender ポータル (https://security.microsoft.com) で電子メール、電子メール ファイルの添付ファイル、または URL の送信を作成または取得して、アイテムが悪意のあるか安全か、またはMicrosoft Defender for Office 365をオーバーライドしたテナント ポリシーによって許可またはブロックされているかどうかを確認します。

チームワーク

• テナントで使用できる チーム テンプレート とその テンプレート定義の コレクションを取得します。
• チャネルまたはチャットでチャット メッセージの削除を削除または元に戻します。
• テナント全体の設定を取得または更新して、チャットまたは会議でリソース固有のアクセス許可を必要とする Teams アプリのインストールを許可または禁止します。

チームワーク |従業員の学習

アプリが学習管理システム (LMS) または学習プロバイダーからコンテンツをViva Learningで利用できるようにする従業員向け学習 API のデビュー。 Viva Learningでは、従業員とチームは、organizationとパートナーの両方によって提供されるコンテンツ ライブラリを検出、共有、推奨、学習できます。 Viva Learningは Microsoft Teams の一元化された学習ハブであるため、従業員は成長の優先順位を付け、学習スキルとスキルの構築を仕事日に統合しやすくなります。

To-Do タスク

• 1 つの POST 操作を使用して、最大 3 MB のファイルを To Do タスクにアタッチするか、アップロード セッションを作成して、合計サイズ 25 MB までのファイルの一部を反復的にアップロードしてタスクにアタッチします。
• To Do タスクを開始するための特定のタイム ゾーンで日付と時刻を取得または設定します。

SDK の使用

新しい Microsoft Graph PHP SDK 2.0.0-RC5 を試し、次の機能強化を利用してください。

• アクセス トークンを自動的に更新する新しい認証プロバイダー。
• 応答状態コードを理解する組み込みの再試行ハンドラー。
• 効率と検出可能性を向上させるための Fluent 要求の構築パターン。

作業を開始するには、次を参照してください。

• Readme
• アップグレード ガイド
• コード例

ユーザー

Windows シナリオでユーザーのセキュリティ識別子 (SID) を取得します。

2022 年 6 月: 新機能および一般提供

クラウド コミュニケーション | 通話レコード

通話レコードを取得およびセッションの各セグメント拡張時に、メディア ストリームのオーディオ コーデック、ネットワーク トランスポート プロトコル、トレース ルート ホップに関する情報を取得します。

ID とアクセス | ディレクトリの管理

• デバイス がメンバーになっている 管理単位を一覧表示 します。
• 管理単位 でデバイスをメンバーとして管理する: デバイスを含むメンバーを list し、get、add、および remove をメンバーとして使用します。
• 顧客を保護するために、アプリケーションのセキュリティとコンプライアンスの認定の状態とその他の詳細を所得します。 詳細については、「Microsoft 365 認定」を参照してください。
• Azure AD を使用してフェデレーション設定を構成します。

ID とアクセス | ID とサインイン

• テナントの一時アクセス パス認証方法ポリシーの設定を構成して管理します。
• テナント間アクセス設定についてのディレクトリ内の基本ポリシー、組織が外部の Azure Active Directory 組織とやり取りする方法についての既定の構成、および外部の Azure Active Directory 組織向けのパートナー固有の構成を取得します。

レポート | Microsoft 365 の使用状況レポート

次の方法で生成された Teams レポートで新しい列を検索します:

• getTeamsUserActivityCounts
• getTeamsUserActivityUserDetail
• getTeamsDeviceUsageUserDetail
• getTeamsDeviceUsageUserCounts
• getTeamsDeviceUsageDistributionUserCounts
• 次の方法で生成された Teams レポートの Windows Phone 列は非推奨になりました:
  • getTeamsDeviceUsageUserCounts
  • getTeamsDeviceUsageDistributionUserCounts

チームワーク

Teams で次の変更通知にサブスクライブします:

• チームとチャネル
• チームとチャネルのメンバーシップ
• チャット
• チャット メンバーシップ
• 特定のユーザーが参加しているすべてのチャットにわたるチャット メッセージ。

2022 年 6 月: プレビューのみの新機能

アプリケーション

マネージャー、メンバー、所有者などのプリンシパルなど、オンデマンド プロビジョニング中にプロビジョニングできるリンク オブジェクトを指定します。

コンプライアンス | 電子情報開示

eDiscovery API に、コンプライアンス名前空間ではなく、セキュリティ名前空間からアクセスします。

コンプライアンス | レコード管理

新しい Microsoft Purview レコード管理 API を使用すると、組織は、法的義務とコンプライアンス規制に従うようにデータの保持と削除を管理できます。

顧客の予約

• 企業やその企業が提供するサービスの、セルフサービス予約ページの言語を管理します。
• 顧客の情報で、顧客の予定に対して SMS 通知を有効にするかどうかを指定します。
• サービスに対して匿名参加を有効にするかどうかと、そのサービスの予定に対して匿名参加用 Web URL を生成するかどうかを指定します。
• スタッフ メンバーの役割をスケジューラかメンバーかで区別します。
• メンバーに対して予約が割り当てられたか更新されたときにスタッフ メンバーにメールで通知するかどうかを指定します。

デバイスとアプリの管理 | クラウド PC

クラウド PC のプロビジョニング ポリシーについて次の情報を取得します。

• クラウド PC が存在するグループの名前。
• 再プロビジョニング/プロビジョニング解除が行われるまでの待機時間。
• ローカル管理者 (クラウド PC のエンド ユーザーなど) が有効になっているかどうか。
• Azure ネットワーク接続を管理するサービス。これは現在は Windows 365 または Microsoft Dev Box です。

デバイスとアプリの管理 | マルチテナント管理

マネージド テナントにサインインしているユーザーに割り当てられているロールのコレクションを取得します。

教育

• フィードバック ドキュメントをアップロードする課題用の SharePoint フォルダーを作成します。
• 課題に関連付けられているフィードバック フィルダーに提出用のフィードバック ドキュメントを作成します。

グループ

グループ オブジェクトのプロパティをオンプレミスの Active Directory に書き戻すようにグループを構成するかどうかを指定します。

ID とアクセス | ディレクトリの管理

• 確認済みのサブドメインをルート ドメインに昇格させます。
• シングルテナント アプリケーションのフェデレーションの SAML メタデータの URL を取得します。

ID とアクセス | ID とサインイン

テナントのサインイン ページのログイン ページ テキスト表示設定で、セルフサービス パスワード リセット (SSPR) リンクを非表示にします。

Teamwork

• チャットでの chatMessage のピン留めまたは固定解除の詳細を取得します。
• Teams コンテンツのエクスポートがサポートされているシナリオとして、削除されたチームを一覧表示し、1 対 1 のチャット、グループ チャット、会議チャット、削除されたチームのチャネル メッセージを取得できます。 詳細については、「Microsoft Teams エクスポート API を使用してコンテンツをエクスポートする」を参照してください。

2022 年 5 月: 新機能および一般公開

教育

• 割り当てリソースの変更点を追跡します。
• 割り当てカテゴリ リソースの変更点を追跡します。

ID とアクセス | ディレクトリの管理

Azure Active Directory (Azure AD) に登録されている アプリケーション は、サービスまたは資産管理データベースのアプリケーションまたはサービスの連絡先情報を指定できます。

ID とアクセス | ID とサインイン

Azure Active Directory (Azure AD) テナントがフェデレーションを、IID プロバイダー (IdP) が SAML または WS-Fed プロトコルをサポートしている別の組織と設定することを許可します。 これにより、Azure AD テナントはゲスト ユーザーに対して、そのリソースにアクセスすることを可能にします。

検索

1 ページあたり最大 1,000 件の検索結果を検索要求に指定できます。

サイトとリスト

• getCompatibleHubContentTypes アクションを使用して、互換性のあるコンテンツ タイプ ハブからコンテンツの種類リソースのコレクションを取得します。
• addCopyFromContentTypeHub アクションを使用して、コンテンツ タイプ ハブからサイトまたはリストにコンテンツ タイプを追加または同期します。 これにより、コンテンツの種類やその更新プログラムを、必要とする特定のサイトやリストで利用できるようにします。 これは、組織にまたがるすべてのサイトにコンテンツの種類をプッシュする従来の同期インフラストラクチャから改善されており、公開を伝達するまでの待ち時間が短縮されます。
• コンテンツの種類を同期的に追加する場合に発生する可能性のある、サイトやリストで発生する 1 つ以上の豊富で長時間実行される操作を取得します。

タスクとプラン

• プランの詳細の一部としてカテゴリの説明を取得または更新します。
• プランの[所有者] プロパティの代わりに、プラン コンテナーの [タイプ] プロパティを使用して、承認規則とプランの有効期間を指定します。
• タスクの優先度を取得します。

Teamwork

チャネルでメッセージを取得 および メッセージへの 返信を含む。

To-Do タスク

• 複雑な To Do タスクを、それぞれチェックリスト項目として、より実用的で小さなタスクに分割します。
• Outlook の連絡先、イベント、メッセージ、グループの投稿、To Do タスクをグループ化するために、ユーザーが定義したカテゴリで To Do タスクにラベルを付けます。

2022 年 5 月: プレビューのみの新機能

アプリケーション

セキュリティで保護されたリモート アクセス用にオンプレミス アプリケーションのAzure AD アプリケーション プロキシを構成する場合は、isStateSessionEnabled プロパティを <使用します。 アプリケーションが OAuth 2.0 承認コード付与フローを使用する場合に状態パラメーターを検証するかどうかを指定するには、onPremisesPublishing リソースを使用します。 このプロパティを設定すると、管理者はクロスサイト リクエスト フォージェリ (CSRF) からアプリを保護できます。

コンプライアンス | 主体の権利要求をさらに取得する

• メールボックス、SharePoint、OneDrive、Teams チャネルなど、サブジェクト権限要求で検索する必要がある場所を指定または取得します。
• 主体の権利要求での検索に使用する KQL ベースのコンテンツ クエリを指定または取得します。

デバイスとアプリの管理 | クラウド PC

• クラウド PC デバイスの一括再プロビジョニング時に明確に定義された結果を取得します。
• クラウド PC レビューの状態を取得または設定するか、複数のデバイスのクラウド PC レビューの状態を一括設定します。

デバイスとアプリの管理 | マルチテナント管理

マネージド テナント内の各サービスの月間アクティブ ユーザー数を取得します。

教育

インストールされている Microsoft Teams アプリに対応する Teams アプリ リソースを使用して、教育サービス ユーザーが埋め込み Teams アプリケーション (YouTube や FlipGrid など) を作成して共有できるようにします。

外部データ接続

接続 のための クォータ情報 を 取得 します。 この情報には、接続に取り込むことができる項目の数が含まれます。これには、接続に残っている項目と、そのすべての接続のテナント レベルの残りのクォータが考慮されます。

ID とアクセス | ディレクトリの管理

組織とユーザーのサービスのアクティブ化は非推奨となり、2022 年 6 月 30 日にデータを戻すことを停止します。

ID とアクセス | ID とサインイン

既定のユーザー ロール の 認証ポリシー の一部として、デバイスの登録済み所有者が独自の BitLocker 回復キーを読み取ることができるかどうかを指定します。

レポート | ID およびアクセス レポート

多要素認証の既定の方法を含む、ユーザーの登録済み認証方法の使用状況レポートを取得します。

サイトとリスト

SharePoint リスト アイテム リソースの変更点を追跡します。

チームワーク

• アプリケーションのアクセス許可を使用して、ユーザーが存在しなくても、指定したユーザーが参加しているすべてのチャットを取得します。
• アクティビティ フィード通知を複数のユーザーに一括で送信します。一度に最大 100 人のユーザーに送信できます。

To-Do タスク

2022 年 5 月 31 日の時点で、baseTask に基づいて構築された To Do API セットは非推奨とされます。 その API セットは、2022 年 8 月 31 日にデータを戻すことを停止します。 代わりに、todoTask に基づいて構築された To Do API セットを使用します。

2022 年 4 月: 新機能および一般公開

外部データ接続

• アプリケーションのアクセス許可 ExternalConnection.Read.All と ExternalConnection.ReadWrite.All を使用して、サインインしているユーザーがいない状態ですべての外部接続を読み取りまたは書き込みます。
• アプリケーションアクセス許可 ExternalItem.Read.All を使用して、サインインしているユーザーがいなくてもすべての外部アイテムを読み取ります。
• 委任されたアクセス許可 ExternalConnection.ReadWrite.OwnedBy を使用して、サインインしているユーザーの代わりに、アプリが承認されている外部接続の読み取りと書き込みを行います。
• 委任されたアクセス許可 ExternalConnection.Read.All または ExternalConnection.ReadWrite.All を使用して、サインインしているユーザーに代わってすべての外部接続を読み取りまたは書き込みます。
• 委任されたアクセス許可 ExternalItem.ReadWrite.OwnedBy を使用して、サインインした使用に代わって外部アイテムの読み取りと書き込みを行います。このアクセス許可は、アプリで承認されています。
• サインインしているユーザーの代わりに、委任されたアクセス許可 ExternalItem.Read.All または ExternalItem.ReadWrite.All を使用して、すべての外部アイテムを読み取りまたは書き込みます。

ID とアクセス | 社内

Privileged Identity Management (PIM) を使用して、組織内の重要なリソースへのアクセスを管理、制御、監視します。 アクセスは、特権ロールとロールベースのアクセス制御 (RBAC) を通じて有効になり、ユーザー、グループ、またはサービス プリンシパルに付与できます。 リソースは、Azure AD、Azure、および Microsoft 365 や Microsoft Intune などの Microsoft の他のクラウドサービスにあることができます。

2022 年 4 月: プレビューのみの新機能

顧客 Bookings

• ビジネスのスタッフ メンバーリソースの空き時間情報を取得します。
• ビジネス、スタッフ メンバー、サービス、顧客、予定 リソースの読み取り操作にはアプリケーションのアクセス許可 Bookings.Read.All を使います。
• 顧客および予定リソースの読み取り/書き込み操作には、アプリケーションのアクセス許可 BookingsAppointment.ReadWrite.All を使用します。

デバイスとアプリの管理 | クラウド PC

• テナントの Cloud PC 組織設定の一部としてWindows 設定を指定します。
• サインインしているユーザーに起因するクラウド PC デバイスを取得します。
• サインインしているユーザーのクラウド PC デバイスを起動するための情報を取得します。

ID とアクセス | ディレクトリの管理

ドメインと Azure Active Directory をフェデレーションするように、フェデレーション設定を構成します。

ID とアクセス | 社内

対応するユーザーに互換性のないアクセス パッケージがある 割り当てを取得 します。

レポート | ID およびアクセス レポート

対応する Azure Active Directory サインイン ログでイベントをマークして、危険度が高く侵害されているか、安全 かを確認します。

レポート | Microsoft 365 の使用状況レポート

• 指定した期間における特定の Teams アクティビティの数に関する合計配布レポートを取得します。 Teams アクティビティの数には、チーム チャット メッセージ、通話、会議、音声期間、メッセージの投稿などが含まれます。
• ユーザーの詳細を取得、アクティビティ数を取得、アクティビティの合計数を取得するレポートで追加のアクティビティを取得します。

Teamwork

チャネルを 1 つ以上のチームと共有します。

• チームと共有されているチャネルのみをリストします。
• チーム内のすべてのチャネルをリストします。これにはチームでホストされているチャネルやチームと共有しているチャネルを含みます。
• 指定した共有チャネルにアクセスできるチーム メンバーをリストします。
• チームと共有されているチャネルを削除します。
• 指定されたチャネルを共有しているチームをリストします。
• チームとチャネルを共有します。

2022 年 3 月: 新機能および一般公開

Files

bundle リソースを使用して、他の driveItem リソースと同様に、複数のファイルを一度に共有します。 バンドルに CRUD 操作を適用し、バンドルからアイテムを [追加] したり、[削除] したりできます。

ID とアクセス | ディレクトリの管理

リソース固有のアクセス許可を使用して、Teams アプリがチャットまたはチームの特定のインスタンスのデータに直接アクセスすることを承認します。 たとえば、リソース固有のアクセス許可 ChannelMessage.Read.Group を使用すると、Teams アプリは 1 つのチームのチャネル メッセージを読み取ることができます。

ID とアクセス | 社内

• アクセス パッケージの割り当ての要求に関連付けられている承認の決定を取得します。
• Azure Active Directory (Azure AD) エンタイトルメント管理の一環として、アクセス パッケージ割り当てポリシーを使用して、アクセス パッケージに対する要求、承認、割り当て、または定期的なレビューを管理します。 組織のグループ、アプリケーション、および SharePoint Online サイトへの内部および外部ユーザーのアクセスを管理できます。

ID とアクセス | ID とサインイン

条件付きアクセス ポリシーを適用するための、一連の条件の一部としてクライアント アプリケーションの包含または除外を指定します。

ツールキットを使う

コミュニティへの貢献で実際のチームワークを祝い、Microsoft Graph ツールキット v2.4.0 の新機能を試してください。

• disable-image-fetch 属性を使用して不要なフェッチを制御することにより、個人コンポーネントのユーザーの画像の更新を最適化します。
• disable-images 属性を使用して、ユーザー ピッカー コンポーネントのユーザーの画像を不必要に読み込まないようにします。
• user-filters、group-filters、people-filters 属性を使用して、ユーザー ピッカー コンポーネントで使用可能なユーザー、グループ、およびユーザーの一覧をフィルター処理します。

2022 年 3 月: プレビューのみの新機能

クラウド コミュニケーション | オンライン会議

1 人以上の 会議の参加者を共同開催者として指定します。

コンプライアンス | 電子情報開示

データをパージし、電子情報開示のソース コレクションから Microsoft Teams のメッセージを完全に削除します。

デバイスとアプリの管理 | クラウド PC

• unifiedRoleDefinition リソースの読み取り操作には、RoleManagement.Read.CloudPC の委任されたアクセス許可またはアプリケーションアクセス許可を使用します。
• unifiedRoleDefinition リソースの読み取りと書き込み操作には、RoleManagement.ReadWrite.CloudPC の委任されたアクセス許可またはアプリケーションアクセス許可を使用します。
• デバイスのソース イメージの情報の一部として、Azure サブスクリプションの ID と表示名を指定します。
• プロビジョニング ポリシー用にクラウド PC を作成するとき Windows 設定を指定して構成します。

デバイスとアプリの管理 | 企業の管理

• Intuneの 3 月のベータ版更新プログラム。

デバイスとアプリの管理 | マルチテナント管理

Microsoft 365 Lighthouse のマネージド テナントの監査イベントをリスト表示および取得します。

ID とアクセス | ディレクトリの管理

• organizationのユーザーに属する Microsoft アプリケーションから Microsoft 365 データへのアクセスを指定する設定を一覧表示または更新します。 たとえば、適切な承認を受けて、Microsoft 365 アプリ (Word や Excel など) のみがユーザーのMicrosoft 365データにアクセスできるかどうか、または他の Microsoft アプリ (Windows など) もデータにアクセスできるかどうか。 既定では、組織内のすべてのユーザーは、ユーザーがアクセスを許可されている任意の Microsoft 365 データに Microsoft アプリからアクセスできます。
• ゼロ トラストサイバーセキュリティ モデルに従って、Microsoft パートナーは きめ細かい委任された管理者特権 (GDAP) を使用して、顧客テナントへの特権が最も低い管理タスクを実行して、潜在的なセキュリティ露出を回避できます。 パートナーは、これまでと同様にグローバル管理者ロールを要求する代わりに、顧客テナント管理の特定のロールを一定の時間要求し、顧客は最も特権の低いアクセス権を明示的に付与する必要があります。

セキュリティ | 攻撃のシミュレーションとトレーニング

• テナントのシミュレーションの自動化をリスト表示します。
• テナントのシミュレーションの自動化の実行をリスト表示します。

検索

• 検索要求で、重複する SharePoint ファイルを検索結果から削除するかどうかを指定します。 既定値は false です。
• クエリの検索文字列を、KQL およびクエリ変数をサポートするテンプレートで修飾します。

サイトとリスト

• 分類データを含む列の場合、 子用語を列値として選択できる親項と用語セットを指定します。
• 言語とタイム ゾーンを含むサイトの設定を取得します。

タスクとプラン

対応する plannerPlan リソースの詳細関係を確認することで、Planner (Microsoft Teams など) 以外のエクスペリエンスを対象としたPlannerプランがそのコンテキストでの作業を追跡できるかどうかを特定します。

Teamwork

• 所有者、メンバー、ゲストの数など、チームに関するサマリー情報を取得または設定します。
• チャットでメッセージをリスト表示すると、メッセージを降順で並べ替えます。

2022 年 2 月: 新機能および一般公開

Teamwork

onlineMeetingInfo プロパティ経由のチャットに関連付けられているオンライン会議の詳細を取得します。

2022 年 2 月: プレビューのみの新機能

アプリケーション

• アプリケーションまたはサービス プリンシパルのカスタム パスワード シークレットを制限するにはアプリケーション認証方法の新しいポリシー オプションを使用します。
• Windows を実行し、Microsoft Store または Xbox ゲーム ストアに公開されているアプリの設定を指定します。

変更通知

Outlook 連絡先、イベント、またはメッセージの変更をサブスクライブして、ペイロードにリソース データを含む通知を受信します。 詳細については、「Microsoft Graph の Outlook リソースの通知を変更する」を参照してください。

デバイスとアプリの管理 | クラウド PC

• 復元ポイントの設定を定義します。これには、復元ポイントを作成する頻度と、ユーザーが復元ポイントのバックアップに基づいて独自のクラウド PC を復元できるかどうかが含まれます。
• 以前のスナップショットに基づいてクラウド PCを復元します。
• マネージド デバイス ID と復元ポイントの日付/時刻範囲 (例: 前、後) を指定して、1 つの要求で複数のクラウド PC を復元します。

ID とアクセス | ディレクトリの管理

アプリケーションのアクセス許可 CustomSecAttributeAssignment.Read.All を使用して、サインインしているユーザーのいない組織のカスタム セキュリティ属性の定義を読み取ります。

ID とアクセス | ガバナンス

• 設定を多段階のアクセス レビューでステージごとに構成します。 アクセス レビューのステージを取得または更新することに加えて、以下のことができます。
  • レビュー担当者がステージにそれ以上入力しないように停止し、該当する場合は次のステージに進みます。
  • フィルターを使用して、呼び出しユーザーがレビュー担当者であるアクセス レビュー インスタンスのすべてのステージを取得します。
  • 多段階のアクセス レビューから決定を一覧表示します。
• アプリは、アプリケーションのアクセス許可 EntitlementManagement.ReadWrite.All を使用して、アクセス パッケージ リソース要求を作成し、アクセス パッケージ カタログにリソースを追加または削除できます。

ID とアクセス | ID とサインイン

• 多くの新しいプロパティを使用して、組織のブランディングを構成します。 たとえば、サインイン ページ用の企業ロゴのバナー バージョン、CDN ベースの URL を使用したカスタム ファビコン、その他ユーザーがアカウントを管理するためのカスタム プロパティなどです。
• 条件付きアクセス ポリシーのプラットフォーム条件の 1 つとして、Linux を含めるか除外します。
• さまざまなシグナルと機械学習に基づいて継続的にリスクを検出して評価する Azure AD を使用して、組織内のリスクのあるサービス プリンシパルを特定します。 リスクのあるサービス プリンシパルが実際に侵害されているかどうかを確認でき、その場合、Microsoft はそのサービス プリンシパル オブジェクトを無効にします。 リスクのあるサービス プリンシパルのリスクを無視できます。 そして、サービス プリンシパルのリスク履歴を一覧表示できます。
• クロステナントのアクセス設定を使用して、組織内のユーザーとその他の組織のユーザーとのコラボレーションを制御および管理します。 Azure AD B2B コラボレーションと Azure AD B2B 直接接続に参加できるユーザー、グループ、アプリを、組織内と外部組織の両方で決定できるように、粒度が細かく設定されています。
• 組織内のユーザーとグループがAzure AD ネイティブ証明書ベース認証 (CBA) を使用することを有効または無効にします。

検索

頭字語、 ブックマーク、および QnAリソースを、組織内のユーザーに対する管理検索の回答として設定します。

2022 年 1 月: 新機能および一般公開

デバイスとアプリ | サービスの正常性と通信

サービス アナウンスの添付ファイルを取得して、サービス更新メッセージに追加します。

ID とアクセス | ガバナンス

• アクセス レビューのインスタンスのために連絡を受けたレビュー担当者を定義するために使用されるアクセス レビューのレビュー担当者リソースのコレクションを取得します。
• アクセス レビュー判断を通してアクセスを代表する 3 種類のリソースを区別します。
  • アクセス レビュー判断によってアクセスが決定されるアクセス パッケージ割り当てポリシー。
  • アクセス レビュー判断によってアクセスが決定されるAzure リソースの役割。
  • アクセス レビュー判断によってリソースへのアクセスが決定されるサービス プリンシパル。

ID とアクセス | ID とサインイン

(disableResilienceDefaults プロパティを設定することで) セッション コントロールを強制して、Azure AD が障害発生前に収集した情報に基づいて既存のセッションを拡張するかどうかを決定します。

Teamwork

アプリケーションのアクセス許可を使用してチャットを作成します。

2022 年 1 月: プレビューのみの新機能

コンプライアンス | 電子情報開示

カストディアンの OneDrive for Business サイトの URL を取得します (userSource の siteWebUrl プロパティ)。

デバイスとアプリ | クラウド PC

• クラウド PC にプロビジョニングする Windows オペレーティング システム バージョンや、プロビジョニングされたクラウド PC のユーザー アカウントの種類など、組織の設定を取得または更新します。
• 指定したクラウド PC でユーザー アカウントの種類を変更します。

ID とアクセス | ガバナンス

• アクセス レビューのレビュー担当者は、現在のユーザーがレビュー担当者である場合の決定を記録できます。
• ユーザーの最終ログイン日時を分析情報として構成し、アクセス レビューのスケジュール定義の決定時にレビュー担当者をサポートします。
• アクセス レビューのインスタンスで、ユーザーまたはプリンシパルのアクセスに関する決定のために、ユーザーの最終ログイン日時を分析情報として構成します。
• アクセス パッケージの要求元は、アクセス パッケージ リソースの一部として、アクセス パッケージの承認決定に使用される可能性のあるカスタム情報を提供できます。
• 要求元は、アクセス パッケージ割り当てポリシーの質問に対する回答を編集できます。

レポート | ID およびアクセス レポート

• 多要素認証、セルフサービス パスワードのリセット、パスワードレス認証など、ユーザーに登録されている認証方法の詳細を取得します。
• 組織内のユーザーまたはアプリケーションのサインイン イベントに関する以下のプロパティを取得します。
  • 任意の条件付きアクセス認証コンテキスト。
  • 任意の条件付きアクセス セッションの有効期間ポリシー。
  • サインイン中にアクセスされた Azure リソースの ID。
  • サインインに使用された場合のアプリケーションのフェデレーション ID サインイン情報の識別子。
  • サインイン イベントで対象リソースを表すサービス プリンシパルの識別子。

レポート | Microsoft 365 の使用状況レポート

Microsoft Cloud for US Government、OneDrive、SharePoint の使用状況レポートを入手します。 「クラウド展開の概要」を参照してください。

サイトとリスト

• addCopyFromContentTypeHub アクションを使用して、コンテンツ タイプ ハブからサイトまたはリストにコンテンツ タイプを追加または同期します。 これにより、コンテンツの種類やその更新プログラムを、必要とする特定のサイトやリストで利用できるようにします。 これは、組織にまたがるすべてのサイトにコンテンツの種類をプッシュする従来の同期インフラストラクチャから改善されており、公開を伝達するまでの待ち時間が短縮されます。
• コンテンツの種類を同期的に追加する場合に発生する可能性のある、サイトやリストで発生する 1 つ以上の豊富で長時間実行される操作を取得します。
• getCompatibleHubContentTypes アクションを使用して、互換性のあるコンテンツ タイプ ハブからコンテンツの種類リソースのコレクションを取得します。

Teamwork

• チャットにメッセージを一覧表示する場合に、ユーザーが LastModifiedDateTime または CreatedDateTime を並べ替え順序で選択できるようにしました。
• ボットがユーザーの代わりにチャット メッセージを送信する場合に、(onBehalfOf プロパティで) ユーザー属性を指定します。
• チャットに次の種類のメンバーを追加します。
  • 匿名ゲスト
  • Microsoft アカウント ユーザー
  • Skype for Business ユーザー
  • Skype ユーザー
• サインインしているユーザーの代わりに、委任されたアクセス許可 TeamworkTag.Read を使用して、Teams でタグとタグ メンバーを読み取ります。

2021 年 12 月: 新機能および一般公開

クラウド コミュニケーション | プレゼンス

指定したユーザーのプレゼンス状態で、変更の通知にサブスクライブします。 暗号化されたリソース データを含むリッチな通知であるため、サブスクリプション要求で暗号化証明書を常に指定します。

コンプライアンス | 主体の権利要求をさらに取得する

Microsoft 365 におけるプライバシー管理の一環として、データ主体の権利の要求 API が Microsoft Graph の v1 エンドポイントとベータ エンドポイントの両方でデビューしました。 この API を使用すると、ユーザーは組織内の個人データの確認または管理を要求することができます。 また、これらの要求の管理の自動化や拡張を行うことで、業界の規制をより効率的に満たすサポートを行います。

顧客の予約

運用アプリで Microsoft Bookings の API を使用することで、以下の新機能と更新プログラムを利用できます。

• 米国またはカナダのお客様に、予定に関連した予定や特定のサービスについて SMS で通知します。
• サービスのオンライン会議を有効にすると、予定に関する Microsoft Teams 会議リンクが自動生成されます。
• グループの予定に 1 人以上のお客様を許可し、サービスと予定の最大参加者数を設定し、予定における実際の参加者数を追跡することができます。
• 業務用のカスタムの質問を作成したり、質問とオプションを関連付けてサービスの必須項目として指定したり、予定における質問と回答を追跡したりすることができます。
• 予定における顧客やスタッフ メンバーのタイムゾーンを取得または設定します。
• 顧客の位置情報と電話番号を取得または設定すします。
• 新しいエンドポイント https://graph.microsoft.com/v1.0/solutions/ から v1 API にアクセスします。 ベータ版の API が https://graph.microsoft.com/beta エンドポイントに残っていることに注意してください。

教育

• addToCalendarAction プロパティを使用して、学生のみの予定表に追加する課題を指定します。
• 提出された課題を、レビュー用のフィードバックを付けて学生に再割り当てします。
• ある educationUser の課題を一覧表示します。

ID とアクセス | ガバナンス

アクセス レビューのインスタンスのレビュー担当者とフォールバック レビュー担当者を更新します。

Teamwork

• Microsoft Teams のチャットは、その Web URL (webUrl プロパティ経由) で識別されます。
• chatMessage または chat から eventMessageDetail にアクセスすることにより、チャット、チャネル、チームで発生したイベントの詳細を取得します。 たとえば、チャネルやチャットに追加されたメンバーや、チームの説明が更新されました。

2021 年 12 月: プレビューのみの新機能

クラウド コミュニケーション | オンライン会議

外部登録システムを使用してオンライン会議を登録できるようにします。

クラウド コミュニケーション | プレゼンス

• setUserPreferredPresence アクションを使用して、ユーザーの優先可用性とアクティビティの状態を設定します。 ユーザーのプレゼンスが優先プレゼンスになります。
• clearUserPreferredPresence アクションを使用して、ユーザーの優先される可用性とアクティビティの状態をクリアします。
• Presence.ReadWrite を setPresence、clearPresence、setUserPreferredPresence、または clearUserPreferredPresence を含む委任されたアクセス許可として使用します。
• Presence.ReadWrite.All を setPresence、clearPresence、setUserPreferredPresence、または clearUserPreferredPresence を含むアプリケーションのアクセス許可として使用します。

デバイスとアプリ | クラウド PC

• 管理者は、Microsoft Managed Desktop を有効にするために、クラウド PC プロビジョニング ポリシーで設定を行い、クラウド PC のマネージド デバイス エクスペリエンスを構成します。
• クラウド PC を再起動します。
• 名前を変更して、クラウド PC の表示名を更新します。
• トラブルシューティングでクラウド PC とセッション ホストの正常性状態を確認します。
• lastRemoteActionResult プロパティにより、再起動、名前の変更、再プロビジョニング、トラブルシューティングなど、クラウド PC の最後のリモート アクション結果を追跡します。
• lastLoginResult プロパティにより、クラウド PC の最後のログイン タイムスタンプを追跡します。
• expirationDate プロパティにより、クラウド PC デバイス イメージが利用できなくなる日付を追跡します。
• osStatus プロパティにより、クラウド PC デバイス イメージ内のオペレーティング システムの状態を追跡します。
• クラウド PC のRBACプロバイダーの unifiedRoleDefinition オブジェクトを作成、更新、削除します。

教育

• educationClass および educationUser リソースへの変更を追跡します。
• addToCalendarAction プロパティを使用して、学生のみの予定表に追加する課題を指定します。

外部データ接続

更新操作を使用して、エイリアスやラベルなど、接続スキーマ内のアイテムのプロパティを更新します。

ID とアクセス | ディレクトリの管理

• 認定 プロパティを使用してアプリケーションの認定詳細を取得します。 プロパティは、アプリケーションが Microsoft 365 App コンプライアンス プログラムを通じて認定されている場合にのみ設定されます。
• permissionGrantConditionSet の certifiedClientApplicationsOnly プロパティを使用して permission grant policy の条件としての認定を含めるか、または除外します。

Teamwork

• 組織内のすべてのチームを一覧表示します。

To-Do タスク

• 複数のソース (Outlook メッセージ、Teams チャット、OneDrive ドキュメントなど) でのすべてのタスクを一箇所で管理できるようにするには、以下の操作を行います。
  • 最新の To Do API を使用し、新しいエンドポイント https://graph.microsoft.com/beta/me/tasks/ からアクセスします。
  • セグメント allTasks を使用して、以下のユーザーのすべてのタスクを取得します: https://graph.microsoft.com/beta/me/tasks/alltasks。
  • 組み込みのタスク一覧 (Flagged Email や Tasks など) と、ユーザー定義のタスク一覧を区別します。 組み込みのタスク一覧は wellKnownTaskList リソースで表され、ユーザー定義のタスク一覧は taskList リソースで表されます。
  • 現在定義されているタスクの種類、task、基本データ型の baseTask を区別します。
• より複雑な タスク を、より小さく、より実行可能なサブタスクに分解します。 各サブタスクは、checklistItem リソースで表されます。
• リスト間でタスクを移動します。
• 詳細と以前の To Do API を使用している既存のアプリを最新の To Do API に移行する方法については、このブログ記事を参照してください。

2021 年 11 月: 新規および一般提供

ファイル

対応する URL エンコード タイムスタンプを指定して、特定の時刻のドライブの状態を取得します。 例を参照してください。

ID とアクセス | ID とサインイン

• キャンペーンを実行し、ユーザーにサインイン時の登録を強制し、対象となる認証方法を設定します。
• Azure AD B2C テナントで、Apple ID プロバイダーを構成します。

2021 年 11 月: プレビュー中の新機能のみ

クラウド コミュニケーション | オンライン会議

オンライン会議で新しいタイプの参加者を自動的に認め、ミーティング ロビーは迂回します:

• 主催者が招待する人々のみ。
• 同じ会社からの参加者のみ。

デバイスとアプリ | クラウド PC

• プロビジョニングされたクラウド PC デバイスが Azure Active Directory (Azure AD) に参加する方法の構成を定義します: クラウド専用で Azure AD のみ参加するか、ハイブリッドでオンプレミスの Active Directory と Azure AD に参加するか、何れかになります。
• クラウド PC のプロビジョニングに使用できる現在の組織のギャラリー イメージ リソースを取得します。

デバイスとアプリ | デバイスの更新プログラム

• 保護の設定を使用 して、展開で発生する可能性がある問題に対するセーフガードをオプトアウトします。
• サービスが終了済みの状態に直面するなど、 コンテンツがもはや展開できなくなっていたことが原因で展開が失敗した際に利用する、展開後の状態のためのサポート。

ID とアクセス | ディレクトリの管理

• Azure AD オブジェクトにカスタム セキュリティ属性を定義して割り当てます。 これらの属性を使用して、情報の保存、オブジェクトの分類、または特定の Azure リソースに対するきめ細かなアクセス制御を適用します。 Azure 属性ベース アクセス制御 (Azure ABAC) でこれらの属性を使用します。
• 管理単位内にグループを作成します。

レポート | Microsoft 365 の使用状況レポート

JSON 出力タイプにおけるMicrosoft 365 使用状況レポートは、もはや現在は強い型指定はされず、Edm.Streamのデータ型です。 詳細については、「Microsoft Graph における Microsoft 365 使用状況レポート API に対する、OData プロパティの変更」を参照。

チームワーク

チャットをユーザーの読み取りまたは未読としてマークします。

2021 年 10 月: 新機能および一般公開

クラウド コミュニケーション | 通話

• アクティブなピア ツー ピア呼び出しを転送します。
• 指定した参加者 (転送先) にグループ通話を転送します。

クラウド コミュニケーション | オンライン会議

オンライン会議のダイヤルイン電話アクセス (電話会議) の複数の有料電話番号とフリーダイヤル番号をサポートします。

教育

メディア ファイルまたは他の外部汎用リソースを割 り当てリソースとしてサポートします。

ID とアクセス | アプリケーション

• アプリケーションの同意エクスペリエンスを促進するには、アプリケーションが必要とする OAuth 2.0 委任アクセス許可とアプリケーション ロールのセットを含め、アプリがアクセスするために必要なリソースを指定します。
• 必要な API の数を 50 に制限し、必要なアクセス許可をアプリケーションごとに 400 に制限します。

ID とアクセス | ディレクトリの管理

• デバイスの拡張機能属性を設定し、デバイス作成または更新時に Azure Active Directory で管理します。
• デバイスの所有者または適切な役割を持ちサインインしたユーザーに代わって、BitLocker 回復キーを取得します。 回復キーを取得すると、エンド ユーザー エクスペリエンスと同等の監査ログが生成されます。

ID とアクセス | 社内

accessReviewScheduleDefinition の additionalNotificationRecipients プロパティで、アクセス レビューの進行状況を通知する追加のユーザーまたはグループ メンバーの一覧を指定します。

ID とアクセス | ID とサインイン

ポリシーが適用されるタイミングを制御する条件の一部として、条件付きアクセス ポリシーにデバイスを指定します。

個人用連絡先

個人用 Microsoft アカウントの profilePhoto リソースに対する委任されたアクセス許可 (Contacts.Read または Contacts.ReadWrite) のサポートを有効にする。

Teamwork

• チームのすべてのチャネルのすべてのチャット メッセージを取得します。
• 1 対 1 のチャット、グループ チャット、会議チャットなど、ユーザーが参加するすべてのチャットからすべてのメッセージを取得します。
• Microsoft Graph の Microsoft Teams API に適用されるライセンスおよび支払いモデルについて説明します。

ユーザー

Azure Active Directory (Azure AD) サービスのユーザー ライセンスで、ライセンス割り当ての状態が最後に更新されたときのタイムスタンプがサポートされるようになりました。

2021 年 10 月: プレビューのみの新機能

アプリケーション

フェデレーションID 資格情報を使用して、アプリケーションの資格情報を管理し、組織のクラウド アプリケーションがシークレットと証明書を使用せずに Azure ADにアクセスできます。

クラウド コミュニケーション | 通話

participantInfo リソースの種類の participantId プロパティを使用して、通話の参加者を識別します。

クラウド コミュニケーション | オンライン会議

会議の登録を有効にし、オンライン会議をウェビナーとして整理します。 会議を登録ページに関連付け、すべてのユーザーまたは組織のメンバーのみを 会議の登録者として登録することを選択選択して登録します。

顧客の予約

• 予約サービスに対して、次の属性をサポートします。
  • 顧客への予定に関する SMS 通知の送信を有効にします (smsNotificationsEnabled プロパティ)。
  • 顧客がサービスにアクセスするために使用できる URL (webUrl プロパティ)。
• 次の 1 つ以上の属性を使用して、次の予定を予約します:
  • 顧客のタイム ゾーン (customerTimeZone プロパティ) を指定 します。
  • オンライン予定の URL を指定します (joinWebUrl プロパティ)。
  • 顧客への予定に関する SMS 通知を有効にします (smsNotificationsEnabled プロパティ)。
• 顧客の 1 つ以上の住所と電話番号を指定します。
• スタッフ メンバーのタイム ゾーン指定します。

デバイスとアプリ | クラウド PC

組織がクラウド PC をサブスクライブしている Windows 365 サービス プランを一覧表示します。 各サービス プランの種類 (ビジネスまたはエンタープライズ) では、組織は、vCPU、RAM、ストレージなどの属性によって異なるさまざまなプラン構成からサブスクライブすることを選択できます。

外部データ接続

• 外部接続内のコンテンツの検索エクスペリエンスに設定を指定します。 たとえば、検索結果の表示テンプレート、表示テンプレートを選択するためのルール。
• 1 つ以上の 外部グループを外部接続に関連付ける。 たとえば、部署や作業チームなどの外部グループは、外部接続によって表されるデータ ソース内のコンテンツに対するアクセス許可を決定できます。
• 必要に応じて、connectorId プロパティの外部接続で Teams アプリの ID を指定できます。

ID とアクセス | ディレクトリの管理

アプリケーションまたはサービス プリンシパル制限を有効にするように構成できるキー資格情報構成設定を指定します。

ID とアクセス | 社内

アクセス パッケージの割り当てポリシーを確認するには、次の追加設定を有効にします。

• 指した期間に要求がレビューされない場合の既定の動作 (accessReviewTimeoutBehavior プロパティ)。
• レビューアーに対する推奨事項を表示します (isAccessRecommendationEnabled プロパティ)。
• 承認の正当性 (isApprovalJustificationRequired プロパティ) を提供するレビューアーを必要とします。

ID とアクセス | ID とサインイン

• 継続的アクセス評価ポリシー設定を、条件付きアクセス ポリシーに移行するかどうかを指定します。
• Azure Active Directory 条件付きアクセスの一部として、新しいセッション コントロール continuousAccessEvaluationSessionControl を使用し、継続的にアクセスを評価してアクセスの決定を行います。

ユーザー

ユーザーがパスワードを入力するときに、組織のパスワード検証ポリシーに対してリアル タイムでパスワードを検証します。 ポリシーの規則に対する検証から詳細情報を取得します。

2021 年 9 月: 新機能および一般公開

クラウド コミュニケーション | 通話

• startHoldMusic アクションを使用して、参加者 をバックグラウンドで保留にして音楽を再生します。
• stopHoldMusic アクションを使用して、以前に通話を保留していた参加者を再取り込みします。

クラウド コミュニケーション | オンライン会議

• Teams ライブ イベントの出席者レポートのコンテンツ ストリームを取得します。
• オンライン会議を自動的に記録するオプションを取得または設定します。
• OnlineMeetingArtifact.Read.All委任またはアプリケーションのアクセス許可を使用して、オンライン会議の成果物を読み取ります。 詳細については、「オンライン会議のアクセス許可」を参照してください。

デバイスとアプリ | クラウド印刷

クラウド プリンターの状態には、インターネット印刷プロトコル (IPP) のすべての標準値が含まれます。

デバイスとアプリ | 企業管理

Intune v1.0 バージョンの 月次更新プログラム。 変更ログで、2021 年 9 月の日付フィルターを設定し、同じ見出しのセクションを探します。

ファイル

• マルウェア プロパティを使用して、driveItem で検出されたウイルスの詳細を取得します。
• デルタ 関数を使用して、ルート フォルダーだけでなく、ドライブ内の他のフォルダーの変更を追跡します。

ID とアクセス | ディレクトリの管理

役割ベースのアクセス制御 (RBAC) のプロバイダーは、特定のリソースで実行される可能性があるロールのアクションを定義して Azure Active Directory でロールの管理をしたり、そうしたロールの定義に基づいてロールの割り当てを行い、それらのリソースに対応するアクセス権をそれらのロールに付与したりできます。

検索 | クエリ

• Microsoft Graph コネクタによってインポートされ、スキーマで絞り込めるように設定されている数値または文字列タイプの検索結果を集約できます。 「集計を使用して検索結果を絞り込む方法」の詳細をご覧ください。
• 並べ替え可能なすべてのプロパティにおいて、OneDrive および SharePoint の検索結果を並べ替えます。 詳細については、「Microsoft Search API を使用して検索結果を並べ替える」を参照してください。

チームワーク

provisionEmailの単一のアクションを使用して、チャネルの電子メール アドレスが存在する場合はをそれを取得するか、それ以外の場合は作成します。 removeEmail アクションを使用して、電子メール アドレスを削除します。

ブックとグラフ

テーブル行を非同期に作成します。 パフォーマンスを向上させるには、複数のテーブル行を作成し、1 つの tableRow 操作でまとめ、非同期的に操作を実行することが推奨されます。 GET workbookOperation 操作に従い、 tableRowOperationResult関数で、新しいworkbookTableRow リソースを取得します。

2021プレビュー 年 9 月: プレビューのみの新機能

アプリケーション

Security Assertion Markup Language (SAML) シングル サインオン フローを使用するアプリケーションでは、既定のリダイレクト URI (アプリケーションの defaultRedirectUri プロパティ) を指定したり、ユーザーがサインインするために送信される特定のリダイレクト URI を識別したりできます (webApplication の redirectUriSettings プロパティ)。

クラウド コミュニケーション | オンライン会議

オンライン会議の会議出席レポート で参加者数の合計を取得します。

コンプライアンス | 電子情報開示

[ケースの作成] 操作では、常に大きな形式でケースが作成されます。 これにより、ケース サイズの制限が拡大され、より多くのデータ ボリュームと項目の合計数に対応できます。 詳細については、「大きいケースの利点」を参照してください。

デバイスとアプリ | クラウド PC

• Intune に登録されているクラウドで管理された仮想デスクトップとして、クラウド PCを再プロビジョニング します。
• クラウド PCのサイズを変更する には、新しい仮想 CPU (vCPU) とストレージ サイズを使用してクラウド PC を別の構成にアップグレードまたはダウングレードします。
• クラウド PC をプロビジョニングするために、オンプレミスのネットワーク接続で正常性チェックを設定、一覧表示、実行します。

デバイスとアプリ | 企業管理

ベータ版の Intune の毎月の更新プログラム。 変更ログで、2021 年 9 月の日付フィルターを設定し、同じ見出しのセクションを探します。

教育

• 教師が学生にレビュー用のフィードバックを付けて課題の提出を再割り当てできるようにします。
• educationAssignmentまたは educationAssignmentDefaults リソースに対する操作にPrefer: include-unknown-enum-members要求ヘッダーを使用する場合、学生の予定表に課題を追加することのみのサポート。

ID とアクセス | ガバナンス

accessPackageAssignmentRequest を削除して、拒否または完了した要求を削除します。

ID とアクセス | ID とサインイン

• ユーザーが software OATH トークンを使用して多要素認証を実行できるようにします。 ソフトウェア OATH トークンは、OATH 時間ベースのワンタイム パスワード (TOTP) 標準を使用するソフトウェア ベースの番号ジェネレーターです。
• microsoftAuthenticatorAuthenticationMethodTarget の numberMatchingRequiredState プロパティを使用して、Azure AD のポリシーによる多要素認証で番号照合が有効か無効かどうかを識別します。
• microsoftAuthenticatorAuthenticationMethodTarget の displayAppInformationRequiredState プロパティを使用して、ユーザーの認証アプリ通知に追加のコンテキストを表示するかどうかを識別します。
• 非推奨になった以前のユーザー フロー APIに代わるB2C ユーザー フロー とセルフサービス サインアップ ユーザー フローを使用します。これは廃止されました。

セキュリティ | 攻撃のシミュレーションとトレーニング

攻撃シミュレーションおよびトレーニング用 API の初公開。これは、Microsoft Defender for Office 365 の一部として提供されるサービスです。 この API を使用すると、テナント管理者は、起動されたシミュレーション演習とトレーニングをリストし、フィッシング シミュレーションにおけるユーザーのオンライン動作に関する派生分析情報に関するレポートを取得できます。

2021 年 8 月: 新機能および一般公開

クラウド コミュニケーション | 通話

参加者 は、通話 のデータの BLOB としてメタデータを名簿に含めることができます。

クラウド コミュニケーション | オンライン会議

• ライブ イベントとしてオンライン会議を作成し、配信設定と、プロデューサーの役割を持つ会議参加者を構成します。 「例」を参照してください。
• allowMeetingChat プロパティを使用して、オンライン会議のチャットの期間を有効、無効、または制限します。
• allowTeamworkReactions プロパティを使用して、オンライン会議のリアクションを有効または無効にします。
• 出席者が allowAttendeeToEnableCamera または allowAttendeeToEnableMic プロパティをそれぞれ使用して、カメラまたはマイクをオンにできるようにします。

クラウド コミュニケーション | プレゼンス

• ユーザーのプレゼンスの状態を設定します これは、各 Teams クライアント (デスクトップ、モバイル、または Web) の集計状態です。
• ユーザーのプレゼンス セッションをクリアします。

デバイスとアプリ | 企業管理

Intune v1.0 バージョンの 月次更新プログラム。 2021 年 8 月の 日付 フィルターを設定し、同じ見出しのセクションを探します。

デバイスとアプリ | サービスの正常性と通信

Microsoft Graph のサービス通信 API の GA で、Microsoft クラウド サービスに関する正常性状態とメッセージ センターの投稿にアクセスします。

ID とアクセス | ガバナンス

アクセス レビューのインスタンスのレビュー担当者とフォールバック レビュー担当者を定義するために使用されるアクセス レビュー 範囲のコレクションを取得します。

サイトとリスト |分類

SharePoint 用語ストア の分類、グループ、セット、用語 のリソースで構成される階層、用語間の 関係 リソースにアクセスします。

チームワーク

委任されたコンテキストで、ユーザーが参加している チャットを一覧表示します。

2021 年 8 月: プレビューのみの新機能

クラウド コミュニケーション | 通話

• startHoldMusic アクションを使用して、参加者 をバックグラウンドで保留にして音楽を再生します。
• stopHoldMusic アクションを使用して、以前に通話を保留していた参加者を再取り込みします。

クラウド コミュニケーション | オンライン会議

online meeting を設定して、自動的に記録します。

デバイスとアプリ | クラウド PC

クラウド PC の猶予期間を終了します。 猶予期間により、ユーザーはプロビジョニング解除が発生する最大 7 日前までクラウド PC にアクセスできます。 猶予期間を終了すると、7 日間待たずにクラウド PC のプロビジョニングが直ちに解除されます。

デバイスとアプリ | 企業管理

ベータ版の Intune の毎月の更新プログラム。 2021 年 8 月の 日付 フィルターを設定し、同じ見出しのセクションを探します。

ID とアクセス | ガバナンス

• アクセス パッケージ割当要求を再処理して、ユーザーのパッケージへのアクセス要求を自動的に再試行します。
• アクセス パッケージ割当を再処理して、ユーザーの割り当てを自動的に再評価して実行します。
• ポリシー要件のセットを取得して、アクセス パッケージへの割り当て要求を作成します。
• アクセス レビューのインスタンスのために連絡を受けたレビュー担当者を定義するために使用されるアクセス レビューのレビュー担当者リソースのコレクションを取得します。
• recommendationLookBackDuration プロパティを使用して、アクセス レビューのスケジュール設定でおすすめ候補が構成されている非アクティブの期間を取得または設定します。

ID とアクセス | ID とサインイン

• 組織は、アプリケーション認証方法を使用するアプリのベスト プラクティスを実行するポリシーを使用することができます。 このようなポリシーは、特定のアプリケーションやサービス プリンシパルに適用したり、テナント内のすべてのアプリケーションおよびサービス プリンシパルに適用したりすることができます。
• ユーザー、グループ、およびサービス プリンシパルの appRoleAssignmentsナビゲーション プロパティでのページングをサポートします。
• Azure Active Directory (Azure AD) テナントがフェデレーションを、IID プロバイダー (IdP) が SAML または WS-Fed プロトコルをサポートしている別の組織と設定することを許可します。 これにより、Azure AD テナントはゲスト ユーザーに対して、そのリソースにアクセスすることを可能にします。

チームワーク

• オンライン会議に関する情報を取得します。この情報は、チャット に関連付けられます。
• チャットが作成されるテナントの識別子を取得します。

ユーザー

ユーザーのsignInActivity の最後の対話型および非対話型のサインイン日時の値を使用して、非アクティブなアカウントを管理します。

2021 年 7 月: 新機能および一般公開

クラウド コミュニケーション | 通話

Teams ポリシーベースの記録を採用している組織で、通話に応答する際に、アプリケーションが処理できる参加者数の容量制限をサポートします。

ID とアクセス | ID とサインイン

• 共通ベース タイプ identityProviderBase を共有する ID プロバイダーの GA は、以下のとおりです。
  • Azure AD テナントの Azure AD B2B シナリオ用の組み込み ID プロバイダー。 これらのプロバイダーは、Azure AD、Microsoft アカウント (MSA)、またはメールのワンタイム パスコードをサポートすることができます。
  • Azure AD B2C テナントのソーシャル ID プロバイダーで、ユーザーが Microsoft、Google、Facebook、Amazon、LinkedIn、Twitter などのソーシャル メディア アカウントを使用してサービスに登録し、サインインできるようにします。
• 以前の ID プロバイダー API の廃止。

ユーザー

管理者ロールを必要とせずに、ユーザーは 自分のパスワードを変更できるようにします。

2021 年 6 月: プレビューのみの新機能

デバイスとアプリ | クラウド PC

オンプレミス接続正常性チェックでは、考えられるいくつかの正常性チェック エラーの種類を特定できます。

• クラウド PC コンピューター アカウントが組織単位 (adJoinCheckComputerObjectAlreadyExists) に見つかりません。
• クラウド PC オブジェクトが Azure AD (azureAdDeviceSyncCheckDeviceNotFound) に見つかりません。
• クラウド PC オブジェクトが Azure AD (azureAdDeviceSyncCheckLongSyncCircle) に同期されているかどうかを確認する際のタイムアウト。

詳細と推奨される修復アクションについては、 リファレンス を参照してください。

デバイスとアプリ | 企業管理

ベータ版の Intune の毎月の更新プログラム。 2021 年 7 月の 日付 フィルターを設定し、同じ見出しのセクションを探します。

デバイスとアプリ | マルチテナント管理

マネージド サービス プロバイダー (MSP) がコンプライアンスと脅威の検出のために複数の顧客テナントを大規模にリモートで管理し、テナント デバイスを正常で安全な状態にするのに役立つ Microsoft 365 Lighthouse API が登場しました。

教育

• 学校データ同期の状態の一部として、エラー カウントとステータス メッセージを取得します。
• このような同期の可能な状態として extracting または validating を取得します。

ID とアクセス | ガバナンス

アクセス レビュー インスタンスのライフサイクルにおけるエラーのコレクションを取得します。

検索

• Microsoft Search API を使用して、ユーザーに最も関連性の高いユーザーに関する情報を取得します。 関連性は、ユーザーのコミュニケーションとコラボレーション パターンとビジネス関係によって決まります。
• microsoft.graph.externalConnectors サブ名前空間の コネクタ API にアクセスします。

チームワーク

• チャット リソースの変更通知をサブスクライブします。
• チャット、チャネル、またはチーム (conversationMember リソース) のユーザーの変更通知にサブスクライブします。
• chatMessage または chat から eventMessageDetail にアクセスすることにより、チャット、チャネル、チームで発生したイベントの詳細を取得します。 たとえば、チャネルやチャットに追加されたメンバーや、チームの説明が更新されました。

2021 年 6 月: 新機能および一般提供

アプリケーション

アプリケーションまたは servicePrincipalの状態を取得または設定をして、Microsoft が disabledByMicrosoftStatus プロパティを使用してアプリケーションを無効にしたかどうかを確認します。 無効にした理由としては、疑わしい、不適切な、悪意のあるアクティビティ、または Microsoft サービス規約の違反が理由になります。

変更通知

有効期限が切れる前に、以下の理由によりサブスクリプションの最大長を延長しました。

• OneDrive driveItem と SharePoint リスト は 3 日間から 30 日になりました。
• グループ、 ユーザー、またはその他のディレクトリ リソースは 3 日間から 29 日間になりました。

変更履歴

OneDrive for Businessと SharePoint のルート以外のフォルダーの変更を追跡するための制限を削除しました。

教育

教育 かだいサービス の API の一般提供が開始されました。

ID とアクセス | ガバナンス

アクセス レビュー API の GA。 概要とチュートリアルを参照して、セキュリティ グループへのアクセス と、Microsoft 365 グループへのアクセスを確認します。 レガシ アクセス レビュー APIは非推奨となり、2023 年 5 月にデータの返しを停止することに注意してください。

2021 年 6 月: プレビューのみの新機能

クラウド コミュニケーション | オンライン会議

onlineMeetingでオーディオとビデオコントロールをカスタマイズするには、allowAttendeeToEnableCamera および allowAttendeeToEnableMicを使用して、 出席者がカメラとマイクをオンにできないようにします。

デバイスとアプリ | クラウド PC

• cloudPcUserSettingを割り当ておよび管理して、クラウド PC 上のユーザーのローカル管理者またはセルフサービス オプションを有効にします。 現在、割り当てはグループ レベルで行うことができます (Microsoft 365 グループまたはセキュリティ グループに属するユーザー)。
• cloudPCのいくつかの新しいプロパティを取得 します。プロビジョニング ポリシーの名前と、プロビジョニング中に使用されるオンプレミス接続の名前と、再プロビジョニングまたはプロビジョニング解除が行われる猶予期間の終了日/時刻です。
• のオンプレミス接続で正常性チェックに関するその他の状態とエラーの種類をサポートします。

教育

• 教師が課題を公開する場合に、予定表の既定の動作を選択できるようになりました。 教師は、educationAssignment リソースの addToCalendarAction プロパティを使用して、課題カレンダーの動作を制御することができます。
• 教師が課題を公開する場合に、予定表の既定の動作も設定できるようになりました。 教師は、educationAssignmentDefaults リソースの addToCalendarAction プロパティを使用して、既定の課題カレンダーの動作を制御することができます。

グループ

isAssignableToRole プロパティを設定して、グループを作成時に Azure AD ロールに割り当てることを許可します。 このプロパティを設定すると、個人のロールを管理しやすくなります。個々のユーザーにロールを割り当てる代わりに、資格のあるユーザーがグループに参加でき、グループにロールを割り当てると、既定でグループに参加する各新しいユーザーにロールが割り当てられます。

ID とアクセス | ガバナンス

スケジュール定義の additionalNotificationRecipients プロパティを使用して、アクセス レビューの進行状況を通知する対象のユーザーまたはグループ メンバーを設定します。

ID とアクセス | ID とサインイン

conditionalAccessDevicesの deviceFilter プロパティを使用して、デバイスを動的に含めたり、除外するフィルターを定義します。

サイトとリスト

createLinkを呼び出して、listItemの既存の sharingLinkを作成または取得します。

チームワーク

• webUrl プロパティを使用して、チャットへの符号化署名付き URL を取得します。
• チャネル、conversationMember、またはチーム リソースの知変更通知にサブスクライブします。
• チャネル、チャット、chatMessage、chatMessageHostedContent、または チームの API で、 リソース固有の同意アクセス許可を使用します。
• チームにリソース固有のアクセス許可の一覧を取得します。これは、チームのアプリと、付与された対応するリソース固有のアクセス許可を指定します。
• 特定の非同期操作、またはチャットで実行されるすべての非同期操作のリスト、リストを取得します。
• チャットを作成するときにTeams アプリを指定できます。
• provisionEmailの単一のアクションを使用して、チャネルの電子メール アドレスが存在する場合はをそれを取得するか、それ以外の場合は作成します。 removeEmail アクションを使用して、電子メール アドレスを削除します。

チームワーク |Shifts

• 同期変更通知の offerShiftRequest、 timeOff、 timeOffReason、および timeOffRequest エンティティへのサポート。
• タイム カードリソースの管理と一般的な機能 (クロックイン、クロックアウト、休憩の開始、休憩の終了、確認の確認 置き換えのなど) の一般的な機能をサポートします。

2021 年 5 月: 新機能および一般公開

デバイスとアプリ | クラウド印刷

プリンターの lastSeenDateTime プロパティを使用して、プリンタが最後にユニバーサル印刷と対話した日時を確認できます。

ID とアクセス | ID とサインイン

authorizationPolicy の guestUserRoleId プロパティを使用して、ゲスト ユーザーのロールを取得または更新します。

メール

• MIME 形式で Outlook メッセージを作成して送信し、S/MIME デジタル署名を添付し、S/MIME でメッセージ コンテンツを暗号化します。
• メール フォルダーを 非表示フォルダーとして 非表示プロパティを設定して作成します。

Microsoft Graph ツールキット

Microsoft Graph ツールキット 2.2 で次の新機能を試してみてください。

• ファイル と ファイルの一覧 コンポーネント
• MSAL2.0 認証プロバイダ
• SharePoint Framework ライブラリ

レポート | Azure AD アクティビティ レポート

Azure AD プロビジョニング サービスで実行されるリストアクションとそれに関連するプロパティへのレポート API の GA。 先行するベータ版を v1.0 版の API に合わせました。

2021 年 5 月: プレビューのみの新機能

外部コンテンツを接続しています

• コネクタを設計するときには 実装と運用の制限 に注意してください。
• Postman でコネクタ API を試す。

デバイスとアプリ | クラウド PC

以下のリソースのメソッドにアクセスするために、最も権限の低いアプリケーション アクセス許可 CloudPC.Read.All または CloudPC.ReadWrite.All を要求します。

• 読み取りと書き込みの操作、cloudPC の reprovision メソッド。
• 読み取り操作と書き込み操作、cloudPcDeviceImage の getSourceImages メソッド。
• 読み取り操作と書き込み操作、cloudPcOnPremisesConnection の updateAdDomainPassword メソッド。
• 読み取りと書き込みの操作、cloudPcProvisioningPolicy の assign メソッド。

デバイスとアプリ | 企業管理

ベータ版の Intune の毎月の更新プログラム。 2021 年 6 月の 日付 フィルターを設定し、同じ見出しのセクションを探します。

教育

• educationAssignment と同じ場所にすべてのファイル ベース のリソースをアップロードして保存するには、SharePoint リソース フォルダー をセットアップします。
• educationSubmission と同じ場所に、Word や Excel ファイルなど、すべてのファイル ベース のリソースをアップロードして保存するには、SharePoint リソース フォルダー をセットアップします。

ID とアクセス | ガバナンス

• accessPackageAssignment リソースのコレクションを、サインインしているユーザーでフィルター処理して取得します。
• accessPackageAssignmentRequest リソースのコレクションを、サインインしているユーザーでフィルター処理して取得します。

SDK の使用

Microsoft Graph .NET SDK v4 のプレビュー版をお試しいただき、以下の改善点をご利用ください。

• Microsoft Graph および Azure .NET クライアントに対する認証には、単一の API を使用します。
• JSON のシリアル化とシリアル化解除を新たにサポートしました。
• 応答情報に簡単にアクセスできます。
• 依存関係のアップグレードのエクスペリエンスが改善されました。

2021 年 4 月: 新機能および一般公開

ID とアクセス | ID とサインイン

• テナント レベルで認証ポリシーを管理して、外部ユーザーのセルフサービス サインアップを有効または無効にします。
• 管理者は、外部ユーザーと共有されているアプリにユーザーのフローを関連付け、これらのアプリ上でセルフサービスによるサインアップ を有効にすることができます。 セルフサービスによるサインアップのユーザーフローをカスタマイズし、カスタマイズしたサインアップを作成できます。 アプリケーションがユーザーフローに関連付けられると、そのアプリケーションに移動するユーザーは、ゲスト アカウントをプロビジョニングするサインアップ フローを開始することができます。
• Azure AD テナントでユーザー フロー属性を構成すると、サインアップ時にユーザーに関する情報を収集できます。 組み込みの属性セットを収集するか、ディレクトリに組み込まれていないユーザーの情報を収集するように、カスタム ユーザー フロー属性を構成することができます。
• Azure Active Directory のユーザー フローでは、言語の既定を管理し、ユーザー フローでユーザーに表示される言語と文字列をカスタマイズすることができます。
• Azure AD セルフサービスサインアップと Azure AD B2C サインアップのユーザーフローでAPI コネクタ を使用して、特定のステップの API を呼び出し、ユーザー フローを実装できます。

チームワーク

• chatMessage がチャネル内にある場合、チャネルは channelIdentity プロパティによって識別されます。
• chatMessage がチャット内にある場合、チャットは chatId プロパティによって識別されます。
• チャット内のすべての chatMessage リソースを取得するには、messages リレーションシップを使用します。
• アプリケーションのアクセス許可を使用して、指定したチャットのプロパティを取得します。
• アプリケーションのアクセス許可を使用して、指定したチャット メンバーを取得するか、チャットに含まれるすべてのチャット メンバーを取得します。 チャット メンバーとしてのユーザーのデータは機密性が高いため、アプリケーションのアクセス許可を取得する以外に、これらの操作への追加アクセスを要求してください。

ツールキットを使う

Microsoft Graph ツールキットは初めてですか? 新しいツールキット学習パスを試し、Web コンポーネントと認証プロバイダーのツールキット セットを使用して、Web アプリを Microsoft Graph に接続し、Microsoft 365 からデータを読み込みます。

2021 年 4 月: プレビューのみの新機能

クラウド コミュニケーション | オンライン会議

• onlineMeeting の meetingAttendanceReport プロパティを使用して、スケジュールされたオンライン会議への各参加者の出席のレポートを取得します。
• allowMeetingChat プロパティを使用して、オンライン会議のチャットの期間を有効、無効、または制限します。
• allowTeamworkReactions プロパティを使用して、オンライン会議のリアクションを有効または無効にします。

コンプライアンス

電子情報開示の場合、次の設定を取得、更新、または既定にリセットします。

• redundancyDetection プロパティを使用した、完全な重複、ほぼ重複、およびメール スレッドの検出。
• topicModeling プロパティを使用した、レビュー セットのドキュメントにおける一般的なアイデアであるテーマの特定。
• ocr プロパティを使用した、光学式文字認識 (OCR) による画像ファイルからのテキストの抽出。

これらの設定は、Advanced eDiscovery のエンド ツー エンド ワークフローでデータをインテリジェントにカリングする分析機能を提供します。

デバイスとアプリ | デバイスの更新プログラム

Windows Update for Business の展開サービス用 API のデビュー。 このサービスは、デバイスでの Windows 10 の機能更新プログラムの展開と、Windows 10 のセキュリティ更新プログラムの促進をサポートします。 詳細については、「Windows 更新プログラム API の概要」から開始してください。

教育

• フォルダーを educationAssignment に関連付け、 resourcesFolderUrl プロパティを使用して、関連するすべてのファイル リソースを格納します。
• webUrl プロパティを使用した educationAssignment へのディープ リンク。

ID とアクセス | ガバナンス

管理者は、accessReviewPolicy リソースを使用して、ディレクトリ レベルでポリシーを取得または更新して、アクセスをレビューできます。 たとえば、管理者はアクセス レビュー ポリシーを使用して、グループ所有者が所有するグループへのアクセスをレビューすることを有効または無効にできます。

検索

ユーザー クエリのスペルの候補または修正を有効にします。 これは、ユーザー クエリに入力エラーが含まれている場合、またはエラーによって検索結果が表示されない場合に役立ちます。

チームワーク

• 指定したグループやチャットにアクセス可能なアプリの一覧を表示するには、リソース固有のアクセス許可を使用します。
• Teams アプリに関連付けられているアイコンのプロパティを取得します。 アイコンの実際の画像を取得するには、get hosted content を使用します。

SDK の使用

• Microsoft Graph JavaScript クライアント ライブラリ バージョン 3.0.0 のプレビュー リリースをお試しください。このリリースでは、複数の認証フロー、サーバー側認証、Node.js ストリームの大容量ファイルのアップロード、進捗管理などが可能になります。 詳細については、アップグレード ガイドを参照してください。
• 新しい学習パスを試して、JavaScript 開発のための Microsoft Graph シナリオを探索してください。

2021 年 3 月: 新機能および一般公開

アプリケーション

• applicationTemplate リソースの GA です。これは、Azure AD アプリケーション ギャラリーでリスト アプリケーションをサポートし、そのようなアプリケーションのインスタンスをディレクトリに追加します。
• このようなインスタンスを追加する場合は、アプリ専用のアクセス許可 Application.ReadWrite.OwnedBy を使用してください。
• servicePrincipal の signInAudience プロパティを使用して、現在のアプリケーションでサポートされているユーザー アカウントを取得します。

デバイスとアプリ | クラウド印刷

• ユニバーサル印刷用クラウド印刷 API の GA! お知らせおよびユニバーサル印刷を開始する方法をご覧ください。
• 印刷タスク定義や printer リソースの変更通知を購読します。

ID とアクセス | 社内

• Azure Active Directory (Azure AD) の同意要求を使用して、管理者の承認が必要なアプリにアクセスを試みるユーザーの要求ワークフローを管理します。 API は、以下のリソースを使用しています。
  • 組織のアプリ アクセス要求を作成および管理するための adminConsentRequestPolicy リソース。
  • 特定のアプリにアクセスするためのユーザー要求を集約して管理するための appConsentRequest リソース。
  • 管理者権限が必要なアプリへのアクセスを要求するユーザーのための userConsentRequest リソース。
  • accessReviewReviewerScope リソースは、appConsentRequest オブジェクトおよび userConsentRequest オブジェクトをレビューする、adminConsentRequestPolicy で指定されたユーザーを定義します。
  • approval リソースは、要求に対する承認の決定を表します。
• Azure AD でのテナントのカスタマイズ可能な使用条件契約をサポートする利用規約 API の GA。

ID とアクセス | ID とサインイン

• FIDO2 セキュリティ キー、Microsoft Authenticator アプリ、Windows Hello for Business を含む認証方法の GA。
• Azure AD でサインインおよび多要素認証 (MFA) を実行するための認証方法と、その使用を許可されるユーザーを定義する認証方法ポリシーの GA。 Microsoft Graph で管理可能な認証方法ポリシーには、FIDO2 セキュリティ キー、Microsoft Authenticator アプリを使用したパスワードレスな電話によるサインイン、テナントのメール OTP 認証方法ポリシーが含まれています。
• テナント管理者が機能を組織全体で有効にする前に特定のグループに対して試験運用を実施するのに役立つ機能ロールアウト ポリシーの GA。
• Azure Active Directory のサインイン画面の外観をカスタマイズできるようにする組織のブランディング プロパティの GA。 組織は、特定のユーザーに対してロケールに基づいてカスタマイズすることができます。

タスクと計画

• Tasks.Read の委任されたアクセス許可を使用し、すべての Planner リソースの操作を読み取ります。
• Tasks.ReadWrite の委任されたアクセス許可を使用して、すべての Planner リソースの操作の読み取りと書き込みを行います。

チームワーク

• チャット操作、チャットの conversationMember、チャットの app、チャットの tab、およびそれらのメソッドの GA。
• teamsAppDefinition のいくつかのプロパティの GA です。これは、Microsoft Teams アプリ カタログ内のアプリのバージョンの詳細を表します。たとえば、次のようなものです。
  • createdBy、description、shortDescription、lastModifiedDateTime
  • publishingState は、submitted のいずれかであり、管理者によるレビュー中、published、または rejected のいずれかになります。
  • teamworkBot タイプの bot 関係です。これは、チーム アプリ マニフェストで指定されたボットの詳細を表します。
• アクティビティ フィード通知 API を使用して、次の 3 つのコンテキストでユーザーの参加をより良く促すことができます。
  • チャットでのユーザーへの通知の送信
  • チームでのユーザーへの通知の送信
  • ユーザーへの通知の送信
• ユーザーのメッセージ履歴やデータを外部のシステムから Teams チャネルへと移行することにより、ユーザーはシームレスにコミュニケーションを継続することができます。 移行シナリオをサポートする以下の方法をご利用ください。
  • チームを作成する
  • チャネルを作成する
  • チャネルで chatMessage を作成する
  • チャネル内のメッセージに返信する
  • チームでのメッセージの移行を完了する
  • チャネルでのメッセージの移行を完了する
• chatMessage でホストされているリッチ コンテンツ (画像やコード スニペットなど) の List または Get。
• chatMessage リソースの変更通知をサブスクライブするための ChannelMessage.Read.All の委任されたアクセス許可のサポート。

2021 年 3 月: プレビューのみの新機能

アプリケーション

SAML アプリケーションに自己署名入りの証明書を作成して追加する。 これを使用して Azure AD が SAML 応答に署名することを許可することにより、テナント内での Azure AD ギャラリー アプリのシングル サインオンを有効にします。

デバイスとアプリ | クラウド PC

cloudPcDeviceImage リソースに、デバイスのソース イメージのアップロードの失敗理由として、オペレーティング システムがサポートされていない (osVersionNotSupported)、または Windows VM をプロビジョニングするためのソース イメージが無効 (sourceImageInvalid) が追加されました。

デバイスとアプリ | クラウド印刷

プリンターがユニバーサル印刷と通信したときの最新の日付/時刻 (lastSeenDateTime プロパティ) を取得します。

デバイスとアプリ | 企業管理

Intuneの 3 月のベータ版更新プログラム。

ID とアクセス | 社内

アクセス レビューの新しいモデルを、グループ メンバーシップやサポートされているその他のリソースの種類すべてに適用します。 アクセス レビューの従来のモデルを廃止します。

サイトとリスト

• contentType エンティティの一連の新しいプロパティとメソッドを通じて、特定のサイト コレクション内のドキュメントまたはドキュメント セットの特定のコンテンツ タイプまたはテンプレートをサポートします。 メソッドには次のものが含まれます。
  • addCopy
  • associateWithHubSites
  • copyToDefaultContentLocation
  • isPublished
  • publish
  • unpublish
• 列ごとにコンテンツ タイプをカスタマイズします。 列は columnDefinition エンティティで表され、CRUD 操作のフル セットをサポートします。
• リストに適用できるサイトのコンテンツ タイプを取得します。
• columnDefinition エンティティ内の列のタイプを boolean、calculated、choice、currency、dateTime、lookup、number、personOrGroup、text で区別します。 これらのプロパティは同時に使用することができません。

サイトとリスト | 分類

• termStore リレーションシップを使用して、サイトから分類用語ストアに移動します。
• 逆の場合には、parentSiteId プロパティを使用して、用語ストアの親サイトの ID を取得します。

ユーザー

• ユーザーの言語を翻訳するための設定を取得または更新します。 たとえば、メッセージ、チャット、および Web ページで特定の言語を翻訳する前に、翻訳するか、自動翻訳するか、またはプロンプトを表示するかどうかを指定すると、翻訳が上書きされます。

2021 年 2 月: 新機能および一般公開

クラウド コミュニケーション | オンライン会議

onlineMeeting リソースの操作およびメソッドに対して、OnlineMeetings.Read.All または OnlineMeetings.ReadWrite.All のポリシーベース アプリケーションのアクセス許可を使用します。 つまり、管理者はアプリケーション アクセス ポリシーを構成して、ユーザーに代わってアプリがオンライン会議にアクセスできるようにすることができます。

サイトとリスト

permission リソースとその CRUD 操作を使用して、driveItem に付与された共有アクセス許可を管理します。 link ファセットを持つアクセス許可は、項目に作成された共有リンクを表します。 invitation ファセットを持つアクセス許可は、指定のユーザーやグループをファイルへのアクセスへ招待することで追加されたアクセス許可を表します。

2021 年 2 月: プレビューのみの新機能

アプリケーション

Azure AD の ID のプロビジョニング (作成、メンテナンス) とプロビジョニング解除 (削除) を自動化する同期 API のアプリケーションのアクセス許可を使用します。

クラウド コミュニケーション | 通話

通話のポリシーベースの録音をサポートします。管理ポリシーを使用すると、関連する企業ポリシーまたは規制ポリシーの要求に応じて、後続の処理と保持のために通話が自動的に録音されます。 ポリシーベースの参加者が通話に参加する前に、ポリシーは、新しい参加者を処理するために使用可能な容量を持つポリシーに関連付けられているボットに participantJoiningNotification を送信することを規定します。 ボットは、応答ペイロードで acceptJoinResponse、rejectJoinResponse、または inviteNewBotResponse のいずれかで応答します。

コンプライアンス | 電子情報開示

• 訴訟、内部調査、またはその他の法的措置の目的で、legalHold リソースとその API を使用して、コンテンツを削除から無期限に保護します。
• sourceCollection リソースとその API を使用して、Microsoft 365 の管理対象の場所と管理対象でない場所から関連ドキュメントを検索し、識別します。
• tag リソースと API を使用して、レビュー中にドキュメントにマークを付け、応答のあるコンテンツと応答のないコンテンツを区別します。
• レビュー セットからドキュメントをエクスポートします。
• addToReviewSet アクションを使用して、sourceCollection 内のドキュメントを reviewSet に追加します。
• レビュー セット クエリに基づいて、ドキュメントにタグを適用します。
• microsoft.graph.ediscovery 名前空間ですべての電子情報開示 API を定義します。
• 委任されたアクセス許可モデルが User.Read から eDiscovery.Read.All および eDiscovery.ReadWrite.All に変更されました。

デバイスとアプリ | 企業管理

• ベータ版の Intune 2 月の更新プログラム。
• Intune によって device リソースに設定された新しいプロパティ: deviceCategory、deviceOwnership、domainName、enrollmentProfileName、enrollmentType、isRooted、managementType、および registrationDateTime。

教育機関

educationAssignmentDefaults を使用して、クラスの課題に関する既定の方法を指定します。たとえば、課題の提出期限や課題に関する通知のチャネル URL などです。 課題の作成時に値をカスタマイズすることもできます。

ID とアクセス | ID とサインイン

• smsAuthenticationMethodConfiguration リソースを使用して、組織内のテキスト メッセージ認証ポリシーの構成設定を get、update、または delete します。
• temporaryAccessPassAuthenticationMethodConfiguration リソースを使用して、組織内の一時アクセス パス認証ポリシーの構成設定を get、update、および delete します。

ID とアクセス | 社内

• アクセス パッケージ割り当てリクエストで、アクセス パッケージ リソースに位置情報を割り当てます。
• SharePoint Online のリソースを格納する位置情報を表す、すべてのアクセス パッケージ リソース環境のリストを取得します。
• 次のリソースの操作には、アプリケーションのアクセス許可 (EntitlementManagement.Read.All または EntitlementManagement.ReadWrite.All) を使用します。
  • accessPackage
  • accessPackageAssignment
  • accessPackageAssignmentPolicy
  • accessPackageAssignmentRequest
  • accessPackageAssignmentResourceRole
  • accessPackageCatalog
  • accessPackageResourceRequest
  • connectedOrganization
  • entitlementManagementSettings

レポート | Microsoft 365 の使用状況レポート

SharePoint サイトの使用状況の詳細レポートに含まれるその他のプロパティを取得します: anonymousLinkCount、companyLinkCount、externalSharing、geolocation、secureLinkForGuestCount、secureLinkForMemberCount、siteSensitivityLabelId、およびunmanagedDevicePolicy。

タスクと計画

• 計画の計画の詳細オブジェクトに最大 25 のカテゴリを定義します。 カテゴリごとに、わかりやすいラベルを指定し、計画内のタスクを 1 つ以上のカテゴリに関連付けます。
• 名簿を使用して、計画で共同作業しているユーザーのコレクションを表します。 rosterPlans 関係を使用してユーザーがメンバーである名簿を取得します。
• Microsoft Teams など、Planner 以外のエクスペリエンスで表示される計画については、計画コンテキストの詳細に、計画のコンテキストへのリンクの表示方法を指定します。

SDK の使用

Microsoft Graph Java SDK v3 のプレビュー リリースをお試しください! 詳細については、こちらの関連するブログ投稿をご覧ください。

2021 年 1 月: プレビューのみの新機能

クラウド コミュニケーション

• onlineMeetingとしてライブ イベントを開催する - 「例」を参照してください。
• ライブ イベントの参加者のレポート、レコーディング、または代替的な記録のコンテンツ ストリームを取得します。
• 離席中のユーザーの存在 の状態を取得して、その状態についての何らかのメッセージを取得します。

デバイスとアプリ | クラウド PC

• オンプレミスのネットワーク接続の成功のために、Active Directory ドメイン パスワードを更新する。
• オンプレミス ネットワーク接続に対する正常性チェックの実行により、オンプレミス接続の正常性チェック リソースで 5 種類の追加のエラーを検出することができます。 エラーの種類の詳細については、2021 年 1 月の 「changelog」 を参照してください。

デバイスとアプリ | クラウド印刷

• クラウド印刷の変更通知をサブスクライブする - 印刷ジョブが開始されたとき、および印刷ジョブをプリンターでダウンロードする準備ができたとき。
• プリンタのステータスの可能な値のより広い範囲を取得します。
• サインインしたユーザーに代わってアプリの委任されたアクセス許可を使用します。
  • PrinterShare.ReadBasic.All アクセス制御情報を除くプリンター共有に関する基本情報を読み取る。
  • PrintConnector.Read.All印刷コネクタを読み取る。
  • PrintConnector.ReadWrite.All印刷コネクタの読み取りまたは書き込み。
  • PrintJob.Create 印刷ジョブを作成し、印刷ジョブにコンテンツをアップロードする。
  • PrintSettings.Read.Allテナント全体の印刷設定を読み取る。
  • PrintSettings.ReadWrite.Allテナント全体の印刷設定の読み取りと書き込み。
  • Reports.Read.All 指定したユーザーごとの、またはプリンターごとの印刷の使用状況の概要を表示する。

教育

クラスレベルの割り当て設定を使用して、割り当ての提出をお祝いするアニメーションを有効または無効にします。

グループ

ルールベースの動的グループの処理状態を取得するには、membershipRuleProcessingStatusプロパティを使用します。 これは、ユーザーの属性が変更された場合に、ルール ベースの Microsoft 365 グループ 内のユーザーのメンバーシップが、組織に設定されているグループ メンバーシップ ルールに基づいて再評価される場合に便利です。

ID とアクセス | ディレクトリの管理

ユーザーまたはデバイスが Power Apps 上に構築されたサードパーティ ソフトウェアに対して持っている使用権、またはサブスクリプションに対するデバイスの使用権を取得します。 使用権には、対応するサービスまたは製品の識別子と、アクティブ、非アクティブ、警告中、一時停止などの使用権の現在の状態が含まれます。

ID とアクセス | ID とサインイン

• アプリはアプリ アクセス許可を使用して、管理者がユーザーの認証方式管理できるようにすることができます。
• ユーザーが Azure AD にサインインまたは多要素認証を実行するための認証方法としてMicrosoft Authenticatorはサポートします。
• Microsoft Authenticator ポリシーは、Microsoft Authenticator を認証方法として使用できるユーザーまたはグループの構成設定の定義に使用します。 廃止される Microsoft Authenticatorのパスワードのない電話サインイン ポリシーの代わりにMicrosoft Authenticator ポリシーを使用します。
• Windows デバイスでユーザーがパスワードを使用せずにサインインできる認証方法として、Windows Hello for Businessをサポートしています。

レポート | ID およびアクセス レポート

• 登録されている、またはさまざまな登録機能を実行できるユーザー数のレポートを取得します。これには、多要素認証、セルフサービス パスワード リセット、またはパスワードなし認証が含まれます。
• パスワード、Windows Hello for Business、パスワードなしの電話サインインなど、各認証方法に登録されているユーザー数のレポートを取得します。

2020 年 12 月: 新機能および一般公開

予定表

• 会議の開催者は、イベント の 出席者を非表示にする プロパティを使用して、出席者が会議の 追跡 リストを表示できるかどうかを制御できます。
• 主催者が利用できる isDraft のプロパティの GAと キャンセル 方法、さらに開催者や出席者が利用できる forward 方法で、予定表の イベント リソースをより効果的に管理します。
• hexColor の GA と 予定表 の isDefault で、予定表を効果的に管理します。

クラウド コミュニケーション

プレゼンス リソースの GA で、1人または複数のユーザーのプレゼンス情報を取得できます。これには、空き時間やユーザーのアクティビティなどがあります。

ID とアクセス | ID とサインイン

新しい チュートリアル を試して、identity protection API を使用してリスクを特定し、ワークフローを構成することで、侵害を確認、または修復を有効にする方法を学習しましょう。

チームワーク

• Teams アプリのインストールを管理するための API の GA には、インストールされたアプリの取得、チーム内やユーザー個人の範囲内でのアプリの追加、削除、アップグレードなどが含まれています。
• ユーザーと Teams アプリの間でのチャットを取得します。

ツールキットを使う

Microsoft Graph ツールキット 2.0 の GA: このリリースには、新しいMicrosoft Graph To-Do タスクへのコンポーネント、Planner タスク コンポーネント、強化された 人物カード コンポーネント が含まれます。 詳細については、関連するブログ投稿 を参照してください。

2020 年 12 月: プレビューのみの新機能

コンプライアンス | 電子情報開示

カストディアン リソース、およびその関連する操作とカストディアンを 解放 または アクティブ化 する方法は、Microsoft 365 コンプライアンス API のパイプラインを継続的に受け付けます。 カストディアン リソースを使用して、Exchange Online メールボックス、OneDrive for Business、SharePoint サイト (siteSource)、Microsoft 365 グループ (unifiedGroupSource) でのカストディアン データ (userSource) にアクセスすることができます。

デバイスとアプリ | クラウド PC

failedcloudPC リソースの 状態 プロパティで、クラウドで管理されている仮想デスクトップのエラーの状態を として正確に特定します。

デバイスとアプリ | クラウド印刷

• 印刷ジョブ の 構成 を 更新します。
• いくつかのプロパティの名前を変更し、関係を再入力する方法の詳細については、API 変更ログ で 2020 年 12 月 のセクションを参照します。

教育

• 課題の発行後に学生が追加されると、教師は educationAssignment リソースの addedStudentAction プロパティを使用して、課題を管理できます。
• 教師は、educationAssignment リソースの notificationChannelUrl プロパティから課題を投稿することができます。

ID とアクセス

Azure AD 使用条件アグリーメント、 契約ファイル、および agreementfilelocalization のバージョンと作成メタデータを取得または設定します。

ID とアクセス | 社内

グループ、アプリケーション、または SharePoint Online サイトにアクセスを希望するユーザーが、アクセス パッケージへ課題を要求する場合、Azure Active Directory の エンタイトルメント管理の一環で、ユーザーは アクセス パッケージ 課題要求に ローカライズされたコンテンツにある 質問に回答できます。

ID とアクセス | ID とサインイン

• 管理者は、外部ユーザーと共有されているアプリにユーザーのフローを関連付け、これらのアプリ上でセルフサービスによるサインアップ を有効にすることができます。 セルフサービスによるサインアップのユーザーフローをカスタマイズし、カスタマイズしたサインアップを作成できます。 特に、リスナーを作成することで、サインアップ開始イベントがカスタム ユーザー フローを呼び出すことができるようになります。 アプリケーションがユーザーフローに関連付けられると、そのアプリケーションに移動するユーザーは、ゲスト アカウントをプロビジョニングするサインアップ フローを開始することができます。
• Azure Active Directory のユーザー フロー または Azure Active Directory B2C テナントのユーザーフローでは、言語の既定を管理し、ユーザー フローで表示される言語と文字列をカスタマイズすることができます。
• Azure AD セルフサービスサインアップと Azure AD B2C サインアップのユーザーフローでAPI コネクタ を使用して、特定のステップの API を呼び出し、ユーザー フローを実装できます。
• テナントの メール OTP 認証方法のポリシー を定義します。

チームワーク

• チーム、チャネル、 または チャット コンテキストのメンバー リソースの場合、次のことができます。
  • Azure AD ユーザーであるメンバーを区別し、ユーザー ID、電子メール アドレス、 Azure AD テナント ID に関する情報を示します。
  • チームのメンバーとして複数のユーザーを追加する。
• チャット リソースの場合：
  • 1 対 1 のチャット、グループ チャット、会議チャットなど指定したユーザーが参加したチャット内のすべてのメッセージを取得する。
  • リスト、取得、追加、削除、アプリの更新、またはチャット内のタブなどの機能の全範囲を使用します。
  • chatType プロパティを使用して、グループ チャット またはオンライン会議に関連付けられたチャットと 1 対 1　のチャットを区別します。
  • チャットを作成または更新 する。
  • チャット コンテキストのメンバーの場合は、visibleHistoryStartDateTime プロパティを使い、会話の履歴がそのメンバーとどのくらい前に共有されているかを表すタイムスタンプを設定または取得します。
  • 指定したチャットにメンバーを作成 または 削除します。
• チャネル リソースの場合:
  • チーム内のすべてのチャネルのすべてのメッセージを取得する。
  • チームオーナーはチャネルのモデレート を有効にして、moderationSettings プロパティを使用し、そのチャネル内の新しい投稿を開始したり、そのチャネルの投稿に返信したりできるユーザーを制御できます。
• Teams アプリの定義の一部としてボットの関係を使用してチームワーク ボットに接続します。

To-Do のタスク

To Do タスク の 通知変更を購読します。

2020 年 11 月: 新機能および一般公開

クラウド コミュニケーション

• オンライン会議の参加者の役割を出席者または発表者として区別するための meetingParticipantInfo の種類の role プロパティの GA。
• オンライン会議へのユーザーの参加を許可するための lobbyBypassSettings プロパティとその値の GA。
• オンライン会議への参加または離脱を発信者に知らせるための設定をカスタマイズする isEntryExitAnnounced プロパティの GA。
• 特定の発表者の会議への参加を許可するための allowedPresenters プロパティの GA。

検索

• Microsoft Search クエリ API の GA。次のデータの種類の範囲を指定した検索をサポートします。
  • Outlook メッセージ
  • Outlook カレンダー イベント
  • OneDrive と SharePoint リソース。

チームワーク

• リソース固有の同意（RSC）権限の GA。 RSC 権限により、チームの所有者は、チームの設定の読み取り、チャネル名、説明、その他の設定の変更など、チームの特定のデータにアクセスおよび/または変更するための本番アプリにきめ細かい同意を与えることができます。
• 1 つまたは複数のチャネル内のメッセージに適用される API の GA。 API は次のものを含みます。
  • チャネルから会話メンバーを作成または削除します。
  • チャネル内のメンバーの役割を更新します。
  • 特定のメッセージやチャネル内のすべてのメッセージを取得します。
  • 特定の返信やチャネル内のすべての返信を取得します。
  • チャネル内の新規または更新されたメッセージを追跡します。

2020 年 11 月: プレビューのみの新機能

デバイスとアプリ | クラウド PC

組織による従業員の仮想デスクトップのプロビジョニングと管理を可能にするクラウド PC API の導入。 Intune API と組み合わせて使用し、物理および仮想エンドポイントを管理します。

デバイスとアプリ | クラウド印刷

印刷タスク定義の変更通知を購読します。

デバイスとアプリ | 企業管理

Intune の 11 月のベータ版更新プログラム。

ID とアクセス

• アプリケーションの spa プロパティに、サインイン ユーザー トークンを送信するための URL と、認証コードとアクセス トークンの URI を指定します。
• 組織のブランディング プロパティを使用して、Azure Active Directory のサインイン画面の外観をカスタマイズします。 組織は、特定のユーザーに対してロケールに基づいてカスタマイズすることができます。

ID とアクセス | ガバナンス

定期的にユーザーのアクセスを確認し、適切なユーザーのみが継続的にアクセスできるようにし、効率的にグループ メンバーを管理するためのアクセス レビュー API の導入。

検索

Microsoft Graphコネクタによってインポートされ、スキーマで絞り込めるように設定されている数値または文字列タイプの検索結果を集約できます。 集計を使用して検索結果を絞り込む方法の詳細をご覧ください。

2020 年 10 月: 新機能および一般公開

アプリケーション

• Home Realm Discovery ポリシーを使用して、Azure AD への代替ログイン I Dとしてメールを許可します。 Home Realm Discoveryポリシーは、ユーザーがサインイン ID を提供した後、ユーザーに認証を求めるかどうかを決定します。 この場合、homeRealmDiscoveryPolicy リソースの AlternateIdLogin プロパティを設定すると、ユーザーはメールアドレスでサインインできるようになります。
• アプリケーションまたはservicePrincipal の検証済みパブリッシャー情報を取得し、アプリケーションの検証済みパブリッシャー情報を設定または削除します。

変更通知

用アプリは、Outlook メッセージ、イベント、連絡先のライフサイクル通知、および Teams chatMessage を購読して、不足しているサブスクリプションを減らし、通知を変更できるようになりました。

ID とアクセス

• ディレクトリ オブジェクトに対する高度な OData システム クエリ オプション ($count、$search、および$filter) の GA。
• ディレクトリ オブジェクトにキャストされた OData を示す例を確認します。
• 拡張 API のリストについては、変更ログの 10 月の更新 ID とアクセスのセクションを参照してください。

チームワーク

• conversationMember および aadUserConversationMember の CRUD 操作のフルセットの GA です。 これらのリソースは、チャットまたはチャネル会話のメンバーを表します。メンバーは、AzureAD のユーザーである場合とそうでない場合があります。
• Teams chatMessage リソースのライフサイクル通知の GA です。不足しているサブスクリプションを減らし、通知を変更します。

To-Do タスク

Microsoft To Do API の GA - 製品アプリで ToDo API を使用して、電子メールからのタスクの作成など、ユーザーのワークフローの一部であるタスクを作成および管理します。

ユーザー

雇用日、部門やコストセンターなどの組織の関連付け、コンサルタント、請負業者、ベンダーなどの従業員の種類を企業の従業員であるユーザーに適用できる、新しいプロパティを取得します。 これらのプロパティでは、GET 操作で$select OData クエリ パラメータを指定する必要があります。

2020 年 10 月: プレビューのみの新機能

クラウド コミュニケーション | オンライン会議

• meetingParticipantInfo タイプの role プロパティを使用して、オンライン会議の参加者の出席者またはプレゼンターとしての役割を区別します。
• 会議の joinWebUrl プロパティでフィルタリングして、onlineMeeting を取得します。

デバイスとアプリ | クラウド印刷

• プリンターまたはプリンター共有にドキュメントをアップロードするためのアップロードセッションを作成するために、uploadData アクションを非推奨にします。
• printJob の同様の構成プロパティを優先して、printDocument の構成プロパティを非推奨にします。
• redirectedFrom または redirectedTo プロパティを使用して、リダイレクトされている printJob のソースジョブまたは宛先ジョブの URL を取得します。
• state プロパティと newdetails プロパティを使用して、printJob の現在のステータスを取得します。
• 共有関係を使用して、プリンターに関連付けられているプリンター共有のコレクションを取得します。
• 状態プロパティを優先して、プリンターの processingStateReasons プロパティを非推奨にします。 状態プロパティは、プリンター状態タイプであり、詳細プロパティを公開します。 状態プロパティを使用して、プリンタが現在の状態になる理由を特定します。
• プリンターでサポートされているフィードの向きを取得するには、feedOrientations プロパティを優先して printerCapabilities の feedDirections プロパティを非推奨にします。
• のクラウド印刷セクション「changelog での 更新プログラム」のセクションを参照してください。これには、いくつかの変更を行うことができます。

デバイスとアプリ | 企業管理

ベータ版の Intune 10 月の更新プログラム。

ファイル

共有リンクを介して付与された listItem または driveItem へのアクセスを取り消します。

ID とアクセス | ID とサインイン

• 認証方法ポリシー を管理して、特定の多要素認証方法を使用して Azure Active Directory にサインインできるユーザーを識別します。 ポリシーを構成して、次のように定義します:
  • Azure AD テナントで使用できる FIDO2 セキュリティ キーの種類。
  • FIDO2 セキュリティ キーまたはパスワードなしの電話によるサインインを使用して Azure AD にサインインすることを許可されているユーザーまたはユーザーのグループ。
• ユーザーがセルフサービスによるパスワードのリセットを行うために、メール認証方法 を構成します。
• Azure AD B2C を使用し、エンド ユーザーがローカル アカウント経由で認証できるように構成するメカニズムを選択します。
• Policy.ReadWrite.AuthenticationMethod を使用し、サインイン ユーザーに代わって委任されたアクセス許可として、またはサインイン ユーザーが存在しないアプリケーションのアクセス許可として、組織の認証方法ポリシーを読み書きします。
• 外部ユーザーを組織に招待できるかどうか、および誰を招待できるかを 認証ポリシー で指定します。

ユーザーと職場のインテリジェンス | 分析情報

管理者は、組織のアイテムインサイト設定をカスタマイズする PowerShell コマンドレットの例を見ることができます。

チームワーク

• インスタンス属性 channelCreationMode を使用して、データの移行を提供するためにチャネルが作成されていることを示します。 completeMigration を使用して、メンバーがメッセージを投稿および読み取ることができるように、移行が終了したことを示します。
• インスタンス属性 teamCreationMode を使用して、移行を提供するためにチームが作成されていることを示します。 completeMigration を使用して、メンバーの操作が発生し、メンバーがメッセージを投稿できるように、移行が終了したことを示します。

2020 年 9 月: 新機能および一般公開

予定表

イベント リソースの transactionId プロパティの GAで、クライアントが同じイベントの作成を再試行した場合に発生する冗長な POST 操作を回避するために、クライアント アプリによって必要に応じて設定されます。 これは、ネットワーク接続が低いと、クライアントが以前のイベント作成要求に対するサーバーからの応答を受信する前にタイムアウトする場合に役立ちます。

クラウド コミュニケーション

通話から参加者を削除します。 この操作は、アクティブな通話から参加者を削除する必要がある場合にも使用できます。

デバイスとアプリ | 企業管理

Intune v1.0 バージョンの 9 月の更新プログラム。

ID とアクセス | ディレクトリの管理

管理単位 API である GA を使用すると、組織は Azure Active Directory を分割して、サブ部門に管理業務を委任できます。 これらのサブ部門は、地域、部署、コスト センターなどを表します。

レポート

Outlook 2019 と、Microsoft 365 の Outlook の固有のユーザー数を含むレポートを取得する

チームワーク

• lastEditedDateTime プロパティを取得して、送信者が最後に チャット メッセージを編集した日時を確認します。
• lastModifiedDateTime プロパティを取得して、送信者がチャットメッセージを作成したとき、またはリアクションの追加や削除を含む他の方法により、誰かがチャットメッセージを変更したときを確認します。
• チャット メッセージで変更に関する通知を受け取ります。
• チャネルまたはチャット内のchatMessageのpolicyViolation プロパティを更新し、データ損失防止 （DLP） アプリが、チャット メッセージポリシー違反を監視して、ユーザーが通常は送信することのないデータがメッセージに含まれないようにします。

SDK を使う

Microsoft Graph PowerShell SDK の GA により、Microsoft Graph の表面全体へのアクセスが簡単で一貫した方法でアクセスできます。

ツールキットを使う

Microsoft Graph ツールキットを少しずつ試すことができる新しいチュートリアルを使って、ツールキットがどれほど便利か体験してみてください。

• JavaScript で Web アプリケーションを構築する
• SharePoint Web パーツを作成する
• Microsoft Teams タブを作成する
• React でツールキットを使用する
• Angular でツールキットを使用する

ユーザー

メール プロパティを使用して ユーザーの SMTP アドレスを取得する以外に、そのプロパティを設定し、ユーザーのメールアドレスを更新することができます。

2020 年 9 月: プレビューのみの新機能

アプリケーション

サービス プリンシパル が公開する 委任されたアクセス許可の分類 を作成、一覧表示、または削除します。 委任されたアクセス許可の分類を ユーザーの同意設定 と組み合わせて使用して、エンドユーザーがアプリに同意を付与できるようにするときに制限を設定します。

クラウド コミュニケーション

• onlineMeetingの autoAdmittedUsers プロパティの廃止。 代わりに、新しい lobbyBypassSettings プロパティとその 値を使用します。
• オンライン会議へのコーラーの参加と退出をアナウンスするかどうか (isEntryExitAnnounced プロパティ)、特定の発表者の会議への参加を許可するかどうか(allowedPresentersプロパティ)についての追加の設定を使用します。

デバイスとアプリ | クラウド印刷

• OData システム クエリ オプションを適用して、プリンターに関連付けられている各印刷ジョブのドキュメントを$expand取得します。
• OData システム クエリ オプションを適用して、印刷ジョブを$filter作成したユーザーによってフィルター処理します。

デバイスとアプリ | 企業管理

Intuneの 9 月のベータ版更新プログラム。

ID とアクセス | ディレクトリの管理

• デバイスの所有者または適切な役割を持ちサインインしたユーザーに代わって、BitLocker 回復キーを取得します。 回復キーを取得すると、エンド ユーザー エクスペリエンスと同等の監査ログが生成されます。
• directorySizeQuota プロパティを使用して、組織 の ディレクトリ クォータ の合計と使用量を取得します。

ID とアクセス | 社内

グループ、アプリケーション、または SharePoint サイトへのアクセスを指定するアクセスパッケージの割り当ての要求または削除をするときに、スケジュール を含めることができます。

ID とアクセス | ID とサインイン

組織は 継続的アクセス評価ポリシーを取得または更新して、認証セッションをリアルタイムで管理することができます。

検索

• OneDrive、SharePoint、Microsoft Graph のコネクタである Microsoft Search API のその他の機能を使用します。

  • OneDrive および SharePoint の追加された種類のコンテンツ (ドライブ、リスト、listItem、サイト） を取得します。
  • 検索結果のプロパティを、選択されたプロパティにスコープします。
  • listItem リソースのカスタム プロパティを取得します。
  • 並べ替え可能なすべてのプロパティにおいて、OneDrive および SharePoint の検索結果を並べ替えます。
  • OneDrive および SharePoint の集計を使用して結果を絞り込む。

• Microsoft Graph コネクタによって取り込まれた外部データのクエリを、複数の接続を介して実行します。

• Microsoft Graph のコネクタの拡張コンテンツを活用して、次の情報を入手できます。

  • 接続の管理
  • スキーマの管理
  • アイテムの管理

• Microsoft Graph の接続の状態を追跡します。

• 外部グループを定義して、Microsoft Graph の接続に追加された外部アイテム オブジェクトにアクセス許可を設定します。 外部グループは、Azure Active Directory 以外のグループ、または外部データ ソースのコンテンツに対するアクセス許可を決定するビジネス ユニットなどのグループのような構造を表すことができます。

チームワーク

• Teamsのチャネル または チーム が作成された日時を取得します。

2020 年 8 月: 新機能および一般公開

変更通知

米国政府機関国内クラウド向け Microsoft Graph でサポートされているリソースの 変更履歴を記録 します。

クラウド コミュニケーション

• 実行中または [キュー] に表示されている対話型音声応答 (IVR) をキャンセルします。これはオーディオ プロンプトの再生か、または応答の録音です。
• 録音 プロパティを使用して、通話録音情報を取得します。

チームワーク

• 初めにグループを作成しなくても、 チームを作成する には、別の方法を使用します。
• 信頼性を高め、遅延時間を短縮してメンバーをチームに追加するには、 メンバー ナビゲーションプロパティを使用します。
• アプリの定義の publishingState プロパティを使用して、Microsoft Teams アプリの発行状態を取得します。 使用可能な状態の値は、submitted、published、および rejected です。 「例」を参照してください。
• 委任されたアクセス許可の AppCatalog.Submit を使用して、ユーザーがアプリを提出し、管理者のレビューを要求できるようにします。 ユーザーが以前に提出した、発行されていないアプリをキャンセルするには、同じアクセス許可を使用します。

2020 年 8 月: プレビューのみの新機能

アプリケーション

サービスプリンシパル アプリケーション リソースを使って、パスワードベースのシングルサインオンをサポートし、passwordSingleSignOnSettings プロパティに 設定 を指定します。 Azure AD のパスワードベースのシングルサインオンの詳細については、「パスワードベースのシングルサインオンを構成する」を参照してください。

予定表

定期的なイベントが含まれるシナリオについて、プログラムによるサポートを強化します。

• occurrenceId プロパティを使用して、変更またはキャンセルの発生を含め、定期的な一連のイベント内の発生を確実に識別します。
• exceptionOccurrences プロパティを使用して、定期的な一連のイベント内の例外を取得します。
• cancelledOccurrences プロパティを使用して、一連のイベント内のキャンセルを取得します。

変更通知

• サブスクリプション の includeResourceData プロパティを使用して、リソース データを含む変更通知を設定 します。 includeProperties プロパティは使用しません。
• イベント ハブを介して配信される変更通知を取得します。

デバイスとアプリ | クラウド印刷

• allowAllUser プロパティを使用して、すべてのユーザーとグループにプリンター共有へのアクセス権を付与します。
• 新しい委任されたアクセス許可およびアプリケーションのアクセス許可を使用して、ドキュメントの印刷、印刷ジョブ、プリンター、プリンター共有、または印刷タスク定義にアクセスまたは管理します。 詳細については、クラウド印刷の 8 月の更新プログラムを参照してください。

デバイスとアプリ | 企業管理

Intune の 8 月のベータ版更新プログラム。

ID とアクセス | 社内

• 契約の満了日および時期をサポートするために 使用許諾契約 をカスタマイズすることで、ユーザーがデバイスごとの契約を結び、設定された頻度で契約を再度承諾することを要求します。
• ファイル プロパティを使用して、使用条件に応じた ユーザー設定の契約 に移動します。 ファイル プロパティは使用しません。
• 接続されている組織からのグループ、アプリケーション、または SharePoint Online サイトへのアクセス要求を承認できる、内部または外部スポンサーを追加、削除、およびリストします。 詳細については、「エンタイトルメント管理」を参照してください。

ID とアクセス | ID とサインイン

• テナント用認証ポリシー をもっとカスタマイズできます。たとえば、規定のユーザーの役割が、アプリケーションやセキュリティグループを作成したり、ほかのユーザーの読み取りをしたり、ユーザーが電子メールベースのサブスクリプションにサインアップしたり、電子メールの評価でテナントに参加を許可したり、ユーザーがセルフサービスによるパスワードのリセットを許可できるようにすることが可能です。
• Azure Active Directory の B2C テナント内のユーザーフローとして、事前に定義された 構成可能なポリシーを管理します。 B2C ユーザーフローの詳細については、こちらを参照してください。
• Azure Active Directory テナントで B2X ユーザー フローとしてセルフサービス サインアップ エクスペリエンスを有効にする、 セルフサービス サインアップの詳細を参照してください。

ユーザーと職場のインテリジェンス | プロファイル

ユーザーのプロファイルに、次の追加のプロパティを追加して管理します。これにより、Microsoft 365 およびサードパーティ製のアプリに共通の操作性が提供されます。

• addresses
• anniversaries
• awards
• certifications
• notes
• patents
• publications

レポート | Microsoft 365 の使用状況レポート

ユーザーの詳細、ユーザー数、およびプラットフォーム ユーザー数に特化して、Microsoft 365 アプリの使用に関するレポート を取得します。

チームワーク

画像やコード スニペットなどの チャット メッセージにホストされているコンテンツ を取得します。 画像のコンテンツ バイトを取得するには、サンプル を参照してください。

To-Do タスク

• Debut は、Microsoft 365 のクライアント アプリ全体で、アプリユーザーが個人的なタスクを整理して管理できるようにする Microsoft To Do 用の新しい API のセットです。 詳細は「Microsoft To Do API の使用」を参照してください。
• Outlook タスク API が廃止されました。

2020 年 7 月: 新機能および一般公開

カレンダー

主催者が会議のために別の日時を提案できるようにする機能の GA です。また、イベントを暫定的に承諾または辞退したときに会議の新しい時間を提案できるようにする機能を提供します。

変更通知

changeNotification リソースから誤って導入された sequenceNumber プロパティを削除しました。

グループ

group エンティティの次のプロパティの GA: assignedLabels、expirationDateTime、membershipRule、membershipRuleProcessingState、preferredLanguage、theme

ID とアクセス

• デバイスの登録済み所有者またはユーザーとしてのユーザーを削除します。
• リソースコレクション全体の完全な読み取りを実行せずに、新しく作成、更新、または削除されたアプリケーションのローカル表現（servicePrincipalsリソースで表される）および委任されたアクセス許可の付与（oAuth2PermissionGrantリソースで表される）への変更を追跡します。
• 一般的な攻撃から組織を保護するセキュリティ既定を強制するポリシーの GA です。　　

ID とアクセス | ID とサインイン

• GA は 条件付きアクセス ポリシー です。これは、アクセスシナリオを定義するカスタムルールです。
• 条件付きアクセスポリシーで使用されているネットワークの場所を定義するカスタムルールを表す名前付きの場所の GA のことです。

スキーマ拡張機能

スキーマ拡張機能は、Microsoft Cloud for US Government において一般公開されています。

チームワーク

TeamsAppInstallation.ReadForTeamまたはTeamsAppInstallation.ReadWriteForTeamの委任されたアクセス許可または TeamsAppInstallation.ReadForTeam.Allまたは TeamsAppInstallation.ReadWriteForTeam.All のアプリケーションのアクセス許可を使用して、チーム にインストールされているアプリ一覧を表示します。　　　

2020 年 7 月: プレビューのみの新機能

クラウド コミュニケーション

• 更新 操作を使用して、オンライン会議 の startDateTime、endDateTime、参加者、または 件名 のプロパティを更新します。
• プレゼンス リソースで表される、Microsoft Teams でのユーザーの可用性への変更に関する通知をサブスクライブします。

クラウド コミュニケーション | 通話記録

• 公衆交換電話網 (PSTN) 通話のレコードを 取得 します。
• ダイレクト ルーティング通話のレコードを 取得 します。

コンプライアンス | 電子情報開示

カストディアン、保留、コレクション、レビュー セット、および法的訴訟の証拠として使用できるエクスポートを含むことができる 電子情報開示ケース のデビュー。 アプリは、訴訟、調査、または規制要求で使用するために収集された レビュー セット データ を クエリ およびカリングできるようになりました。 このデビューは、Microsoft 365 Advanced eDiscovery の一部です。

デバイスとアプリ | クラウド印刷

• アプリケーションのアクセス許可 Printer.ReadWrite.All およびインターネット印刷プロトコル (IPP) エンコーディングを使用して、プリンターを更新します。
• アプリケーションのアクセス許可 PrintJob.ReadBasic.All、PrintJob.Read.All、PrintJob.ReadWriteBasic.All、または PrintJob.ReadWrite.All のいずれかを使用して、プリンターの印刷ジョブまたはリスト印刷ジョブを取得します。
• 印刷ジョブを取得するときは、$expand を使用して、ジョブに対して実行中または実行済みの印刷タスクを取得します。 印刷タスク、タスクの定義、およびタスクのトリガーは、プル印刷で使用されます。
• プル印刷の一部として、別のプリンターに印刷ジョブをリダイレクトします。

デバイスとアプリ | 企業管理

Intune の 7 月のベータ版の更新プログラム。

グループ

Microsoft 365 グループ の isAssignableToRole プロパティを使用し、グループの作成中に設定して、グループを Azure AD ロールに割り当てることができるかどうかを示します。 これにより、Azure AD での役割の割り当ての管理が容易になり、個々のユーザーに Azure AD の役割を割り当てる代わりに、特権のある役割の管理者またはグローバル管理者が Microsoft 365 グループを作成し、その役割をグループに割り当てることができるため、ユーザーが グループ に参加すると、 意図した役割が間接的に割り当てられます。

ID とアクセス

• アクセストークンを取得して、ユーザーをアプリケーションにプロビジョニングするために、Azure ADプロビジョニングサービスを承認します。
• 組織の内外のユーザーのグループ、アプリケーションおよび SharePoint Onlineサイトへのアクセスを制御する資格管理設定を取得または更新します。

ID とアクセス | ID とサインイン

• 条件付きアクセス ポリシーを適用するための考慮事項として、ユーザー リスク レベル (low、medium、high、none) を含めます。
• 条件付きアクセス ポリシーに合格するために、パスワード変更を許可コントロールとして使用します。
• Azure AD テナントおよび Azure AD B2C テナントで ID プロバイダーとして Open ID Connect プロバイダー （ODIC） を使用します。 Azure AD は、その claimsMapping プロパティを使用して、OIDC プロバイダーからの要求を、Azure AD が認識して使用する要求に マッピング できます。

ユーザーと職場のインテリジェンス | 分析情報

Microsoft 365のアイテムの分析情報の可用性と表示に対して、より詳細なプライバシー制御を使用します。 これら分析情報は、機械学習の機能と高度な計算された分析で、ユーザーと OneDrive for Business のドキュメントの間の関係を表します。　　

ユーザーと職場のインテリジェンス | プロフィール カードのカスタマイズ

管理者は、プロファイル カード プロパティの API を使用して、組織のプロファイル カードで公開されているプロパティをカスタマイズできます。

サイトとリスト

SharePoint 用語ストア の分類、グループ、セット、用語 のリソースで構成される階層、用語間の 関係 リソースにアクセスします。

ブックとグラフ

ブックで長時間実行されている操作の状態と結果を取得します。

2020 年 6 月: 新機能および一般公開

クラウド コミュニケーション | オンライン会議

• オンライン会議の作成時に Accept-Language HTTP ヘッダーを使用して、ロケール ベースの結合情報を提供します。
• createOrGet を使用して、指定した externalId 値を持つオンライン会議を返します。または、まだ存在しない場合は会議を作成して、その会議を効率的にサードパーティの予定表に埋め込みます。

ファイル

• 同期のサポートの強化:
  • pendingOperations プロパティを使用して、完了を保留している driveItem ファイルのバイナリ コンテンツを更新する可能性のある操作を識別します。
  • 削除され、OneDrive 個人用のごみ箱にある driveItem を復元します。
• 写真の向きを設定する。 設定は、OneDrive 個人用でサポートされています。
• セキュア ハッシュ アルゴリズム (SHA-256) を使用して file データのセキュリティと整合性を強化します。
• OneDrive for Business に大きなファイルを通常アップロードするときに、deferCommit パラメーターを使用して、アプリがアップロードを完了するように要求するまで最終的な作成を延期します。
• fileSize プロパティを使用して、item パラメーターの一部として見積もりを提供し、OneDrive 個人用にファイルをアップロードする前にクォータ チェックを実行します。
• drive リソースの quota プロパティを使用して storagePlanInformation を検索し、より高度なストレージ クォータ プランがあるかどうかを確認します。

グループ

アプリケーションのアクセス許可 Group.Read.All と Group.ReadWrite.All を使用して、グループの conversation リソースおよび conversation thread リソースを取得します。

ID とアクセス

• ID 保護用の 2 つの API セットの GA: リスク検出 API および危険なユーザー API。

セキュリティ

• 警告のプロパティとして、次の項目を追跡します:
  • 警告に関連するインシデントの ID。
  • 警告内で、攻撃されたリソース、または関連リソースとして識別します。
  • 警告に関連するネットワーク接続の送信元と宛先の場所を指定します。

サイトとリスト

SharePoint の list リソースの列定義で、地理位置情報データを指定します。

チームワーク

• 委任されたアクセス許可 AppCatalog.Read.All を使用して、Microsoft Teams アプリ カタログからアプリを一覧表示します。
• Teams チャネルの [ファイル] タブにマップされるフォルダーに関する情報を取得します。
• 「General」とラベル付けされたチームの既定のチャネルを取得します。

2020 年 6 月: プレビューのみの新機能

カレンダー

calendarView (開始日および終了日で区切られたコレクションまたはイベント) のイベントの増分変更を追跡するだけでなく、ユーザーのメールボックスのイベント、または特定のユーザーのカレンダーのイベントに対して delta 関数を使用します。

クラウド コミュニケーション | プレゼンス

組織内の全ユーザー、または特定の組織内ユーザーのプレゼンス状態を取得します。

デバイスとアプリ | クラウド印刷

• 印刷用にドキュメントを設定する場合に、印刷余白を指定します。
• 次のプリンターの機能をサポートします。
  • フィードの向き
  • 印刷ページの範囲
  • 印刷解像度 (dpi)
  • 印刷ジョブ キューの最大サイズ (バイト)
  • 入力ビン
  • 余白
  • 照合順序
  • ドキュメントの拡大縮小
• 既定のプリンター設定の一部として、印刷解像度 (dpi) とドキュメントの拡大縮小をサポートします。
• 次のドキュメント構成の設定をサポートします。
  • 入力ビン
  • 出力ビン
  • メディア サイズ
  • 余白
  • メディア タイプ
  • ホチキス止めや製本などの仕上げ
  • シートごとのページ数
  • シートごとにページのレイアウト方向を指定する複数ページ レイアウト
  • 照合順序
  • 拡大縮小
• 印刷ジョブの一覧を表示するときに、ドキュメントを展開します。
• プリンターを登録し、printerCreateOperation リソースを使用して、プリンター登録の追跡と確認を行います。
• ユーザーまたはアプリのテナント内で長時間実行されているプリンターの登録操作を取得します。
• プロパティと列挙型の一部の名前を変更する - クラウド印刷の変更ログの 6 月の更新プログラムで詳細をご覧ください。

デバイスとアプリ | 企業管理

Intune の 6 月のベータ版の更新プログラム。

教育機関

• 委任されたアクセス許可 EduRoster.ReadBasic を使用して、外部ソース プログラムの教師または生徒の ID を externalId プロパティとして取得できます。
• ラーニング管理システム (LMS) から教育機関の組織またはクラスが作成された場合、externalSource プロパティを使用して、値 lms を追跡します。

ID とアクセス

• IT プロフェッショナルは、簡易エージェントである connector リソースを使用して Azure AD アプリケーション プロキシに接続し、オンプレミスの Web アプリケーションを外部に公開できます。これにより、組織のリモート ユーザーは安全な方法でこれらのアプリにアクセスできます。
• テナント レベルで認証ポリシーを管理して、外部ユーザーのセルフサービス サインアップを有効または無効にします。
• ユーザー アカウントをオンデマンドでプロビジョニングして、プロビジョニングするオブジェクトおよび実行する同期ルールを指定することができます。

検索

• スキーマのプロパティ拡張機能を使用する: isRefinable を使用して検索結果のフィルター処理を有効にし、より洗練された検索エクスペリエンスの制御、および関連性を高めるためにエイリアスとラベルを改善できます。
• 1 つのスキーマで最大 128 の property リソースを指定できます。
• 診断目的のために get externalItem を使用します。

ユーザー

• mailboxSettings の userPurpose プロパティを使用して、Exchange Online の共有メールボックスおよび備品用メールボックスから 1 人のユーザーのメールボックスを識別し区別します。
• ユーザー設定を使用して、優先する言語と地域の設定を取得または更新します。
• ユーザー設定は、ユーザーを通じてアクセスできるリレーションシップであり、アプリ間で一貫したユーザー エクスペリエンスを実現します。これを行うには、Azure AD ユーザー プロファイルをタップして同じユーザー設定を反映させます。 ユーザー設定とメールボックス設定の相違点をご確認ください。

2020 年 5 月: 新機能および一般公開

予定表 | 場所

プレイス API v1.0 の GA では、テナントの会議室 または 会議室リスト を取得、更新、または削除するために運用アプリでこの API を使用します。 プレイス API の詳細については、こちらを参照してください。

変更通知

• 米国政府機関向け Microsoft Cloud で変更通知を購読します。

クラウド コミュニケーション | 通話レコード

• 通話レコード API の GA では、callRecord リソースを使用して、Microsoft Teams および Skype での通話とオンライン会議のメタデータを取得します。
• 組織内のすべての callRecord リソースに変更があった場合は 変更通知 を購読します。
• callRecord 内の セッションの一覧 です。必要に応じて、通話レコード内で 各セッションをリスト セグメントに展開 します。
• セグメント内のメディア エンドポイントの 60 GHz (frequency60GHz) および unknownFutureValue WiFi バンド値をサポートしています。
• 通信 セグメント 内のサービス側エンドポイントの可能な種類として、音声メールをサポートしています。

デバイスとアプリ | 企業管理

Intune v1.0 の 5 月 の更新プログラム。

Graph エクスプローラー

サンドボックス内の学習とプロトタイプ作成を強化する Graph Explorer の多くの新機能を使用します。 以下に例を示します。

• C#、Java、JavaScript、および Objective C で、入力した REST API クエリに対応するコード スニペットを表示します。
• テナントでサインインし、アクセス トークンを表示して、お気に入りの REST クライアント アプリケーションにコピーします。

詳細については、「新しい Graph Explorer が GA になりました」を参照してください。

グループ

• Azure AD Connect を通して、オンプレミスのディレクトリを Azure Active Directory と同期することで、onPremisesDomainName、onPremisesNetBiosName、および onPremisesSamAccountName プロパティが グループ リソースの一部として返されるようになりました。
• 21Vianet が運営する Microsoft Cloud China の グループ リソースの変更通知を購読します。

ID とアクセス

• サービス プリンシパル API v1.0 の GA では、運用アプリで servicePrincipal リソースを使用して、アプリケーションのインスタンスをプログラムにより管理し、テナント内でアプリケーションができることを制御します。 パスワード資格情報の追加、期限切れ証明書の展開、委任されたアクセス許可の管理やアプリケーション ロールの割り当てなど、アプリケーションを使うことができるユーザーやアプリケーションがアクセスできるリソースを制御できます。
• appRoleAssignment API の GA では、appRole (ID トークンおよびアクセス トークンの roles クレームを表します) を ユーザー、グループ、または servicePrincipal に割り当てることを記録します。
• Azure Active Directory の ID プロバイダーとして Facebook を使用します。
• AppRoleAssignment.ReadWrite.All の委任されたアクセス許可またはアプリケーションのアクセス許可を使用して、サインインしているユーザーの代わりに、アプリで任意の API (Microsoft Graph を含む) へのアプリケーションのアクセス許可の付与と、任意のアプリへのアプリケーション割り当てを管理できるようにします。

Microsoft Graph SDK

以下の新しい SDK ガイダンスを参照してください。

• ページング
• バッチ処理
• OneDrive に大きなファイルをアップロードする
• HTTP ミドルウェア コンポーネントを使用した SDK サービス クライアントのカスタマイズ。

チームワーク

• Teams でのオンライン会議がシナリオに含まれている場合は、「予定表 API と クラウド コミュニケーション API から 方法を選択 してオンライン会議を作成し参加する」についての新しいガイダンスを参照してください。
• チャネル 内でメッセージを 送信 おおよび 返信 します。
• fileFolder ナビゲーション プロパティを使用して、チャネル 用ファイルの OneDrive for Business の場所を取得します。

チームワーク |Shifts

Shift API v1.0 の GA では、運用アプリでこの API を使用して、第一線の従業員のスケジュールを作成し、更新して管理し、効果的に連絡を取り合い共同作業できるようにします。

ユーザー

• 21Vianet が運営する Microsoft Cloud China の ユーザー リソースの変更通知を購読します。
• externalUserState および ユーザー リソースの externalUserStateChangeDateTime プロパティを使用して、組織への参加を 招待された 外部ユーザーの最終状態変更のステータスおよび日時を追跡します。

2020 年 5 月: プレビューのみの新機能

変更通知

• リソース変更の通知を処理するには、正式に配列された changeNotification および changeNotificationCollection を使用します。
• 通知が順番に表示されている場合、または changeNotification リソースで sequenceNumber プロパティが使用されることで通知が見つからない場合は、追跡します。

デバイスとアプリ | クラウド印刷

• printer および printerShare リソースは、パリティ付きになり、相互に同じプロパティがあります。
• 一部のプロパティと種類の名前が、次のようなプリンター共有をクリーンアップします。
  • [印刷] の 共有 ナビゲーション プロパティを使用して、テナントに登録されているプリンター共有の一覧を取得します。
  • 詳細については、5 月 の変更ログを参照してください。

デバイスとアプリ | 企業管理

Intune の 5 月のベータ版の更新プログラム。

グループ

• ユーザーまたはデバイスが動的グループのメンバーであるかどうか、またはその グループ の既存のルール、または指定されたルールを使用して 評価 します。 ルールに基づく動的メンバーシップ は、管理的なメンバーの追加および削除におけるオーバーヘッドを軽減します。
• Microsoft 365 グループ を作成する場合、[resourceBehaviorOptions] プロパティ内でグループを指定して、その動作を構成します。 たとえば、メンバーに投稿を許可したり、スレッドに新しいメンバーを登録したり、ようこそメールを無効にしたり、Outlook 環境でグループを非表示にしたりできます。
• 通常では、既定の グループ の作成には含まれていない、resourceProvisioningOptions プロパティでプロビジョニングするリソースを指定します。 現在サポートされているのは、Microsoft Teams の機能を使用して チーム としてグループをプロビジョニングすることです。

ID とアクセス

• directoryObject から派生したエンティティのコレクションを取得するときに、OData システムのクエリ オプション ($count、$filter、$search) を適用します。 これらのエンティティの [displayName] および [description] プロパティで 特定のトークンを検索 でき、OData キャストを使用して directoryObject の結果を特定の派生型にトリムします。 詳細については、「Microsoft Graph で $count、$filter、$search、$orderby を使用して高度なクエリを構築する」を参照してください。
• ID 保護 API の一環として、riskEventType プロパティを使用して 検出されたリスクの種類を取得 したり、ユーザーの履歴におけるリスクの種類を取得 したりします。 推奨されていないため、riskType プロパティは使用しません。
• 条件付きアクセス ポリシー 用 条件セット の clientAppTypes プロパティに、クライアントアプリケーションの種類を指定します。
• アクセス パッケージと関連する権利管理リソースのアクセスを、サインインしているユーザーの代理としてアプリが読み取ることを許可するために、EntitlementManagement.Read.All の委任されたアクセス許可を使用します。
• Application.Read.All や Application.ReadWrite.All に委任されたアクセス許可またはアプリケーションのアクセス許可を使用して、組織内の アプリケーションのリスト化 をします。
• authorizationPolicy リソースの種類を使用して、Azure AD の承認設定を制御します。

チームワーク

• シングルサインオン (SSO) をサポートする Teams アプリは、teamsAppDefinition の azureADAppId プロパティにある Teams アプリ マニフェストから WebApplicationInfo.id を指定できます。
• 詳細に設定されたアクセス許可 を使用して、チーム や チャネル リソースにアクセスします。

2020 年 4 月: 新機能および一般公開

予定表

• Outlook のユーザー エクスペリエンスと同じように、プログラムによって予定表を共有または委任します。 現在のユーザーのアクセス許可と共有状態を追跡できることに加え、次の操作を行えます。
  • それぞれのカレンダーについて、カレンダーの共有相手に対する各ユーザーの権限を管理できるようになりました。
  • それぞれのメールボックスについて、会議出席依頼と会議出席依頼への返答を受け取るのは代理人、メールボックスの所有者、またはその両方にするかを指定できるようになりました。
• オンライン会議としてイベントを作成または更新する:
  • それぞれのカレンダーについて、許可された既定のオンライン会議プロバイダーを指定できます。
  • オンラインで利用可能なイベントの作成と更新を行い、オンラインで会議に参加するための情報を参加者に提供できます。
  • 特に、イベントの新しいプロパティである onlineMeetingProvider と onlineMeeting を使用して、Microsoft Teams をオンライン会議プロバイダーとして設定できます。こうすることで、onlineMeetingUrl プロパティに関する既知の問題を回避できます。
• イベントに最大 150MB の添付ファイルを追加します。

Files

• 更新プログラムの準備ができたときに、ファイルを OneDrive からチェックアウトまたはチェックインすることによって、ファイルの更新を管理したり、他のユーザーが更新プログラムを利用できるようにします。
• 招待 および 共有リンクを作成 アクションのパラメーターとして、省略可能なパスワードと有効期限の日時を適用し、driveItem を共有します。
• アクセス許可 のパスワードと有効期限の日時を取得して設定し、アクセス許可が付与されているユーザーの identitySet を追跡して driveItem を共有します。
• アクセス許可 ナビゲーション プロパティを使用して、共有ドライブ アイテム の アクセス許可 を取得します。
• 共有リンク でユーザーを表示のみに制限し、OneDrive for Business または SharePoint で共有された driveItem のコンテンツをダウンロードできないようにします。

ID とアクセス

• Microsoft Intune などの役割ベースのアクセス制御 (RBAC) プロバイダーで役割を管理し、リソースへのアクセスを割り当てるには、unifiedRoleAssignmentMultiple を使用します。 unifiedRoleAssignmentMultiple リソースは、スコープの配列に対して単一の役割を定義し、その役割を複数のプリンシパル (ユーザーなど) に割り当てることをサポートします。
• /policies URL セグメントを使用し、ポリシーの種類を指定して、特定の種類の組織のポリシーにアクセスします。 たとえば、非アクティブな状態が一定時間続いた場合にユーザーを Web セッションから自動的にサインアウトさせるポリシーを組織で適用することができます。このポリシーについては、activityBasedTimeoutPolicy のインスタンス用の CRUD 操作を参照してください。 これは、/policies セグメントのすべての型指定されたポリシーをグループ化することで、すべてのポリシーを見つけやすくするための破壊的変更です。 他の型指定されたポリシー (claimsMappingPolicy、homeRealmDiscoveryPolicy、tokenLifetimePolicy、および tokenIssuancePolicy) にも、同様のアプローチでアクセスします。

メール

メッセージに最大 150MB の添付ファイルを追加します。

サイトとリスト

• サインインしているユーザーがフォローするサイトをリストします。
• dataLocationCode プロパティを使用して サイト コレクション の地理的地域を特定します。
• driveItem にある sharepointIds の一部である tenantId プロパティにアクセスして、SharePoint 上のファイル、フォルダー、またはその他のアイテムを特定します。

2020 年 4 月: プレビューのみの新機能

デバイスとアプリ | クラウド印刷

Microsoft 365 クラウドベースの印刷インフラストラクチャであるユニバーサル印刷で特定のプリンター共有の使用を許可するユーザーとグループを指定します。 堅牢で一元化された印刷管理機能を体験したり、簡単かつ多機能で安全な印刷の操作環境を印刷ユーザーに提供するには、「ユニバーサル印刷のお知らせ」を参照して、プレビュー プログラムに参加してください。

デバイスとアプリ | 企業管理

Intune 4 月の更新プログラム。

グループ

アプリ ID でグループを作成したアプリを特定します。

ID とアクセス

• 管理単位の変更履歴を記録します。
• oAuth2PermissionGrant の変更履歴を記録します。
• パスワードや電話番号など、ユーザーの認証方法を管理します。 たとえば、ユーザーのパスワードをリセットしたり、リセット状態を取得したり、ユーザーに対してポリシーが有効になっている場合は、SMS や音声通話認証用にユーザーの電話番号を追加したりします。

レポート | ID およびアクセス レポート

Active Directory フェデレーション サービス (AD FS)で構成されている証明書利用者を一覧表示します。

レポート | Microsoft 365 の使用状況レポート

メール アクティビティ数、メール アクティビティのユーザー数、メール アクティビティのユーザーの詳細について、作成した会議および対話した会議のデータを CSV レポートに表示します。

2020 年 3 月: 新機能および一般公開

クラウド コミュニケーション

• 通話のルーティングと受信コンテキストを取得します。
• 通話の記録状態を更新できます。
• 参加者についての、記録のイニシエーターおよび状態を含む記録情報を指定します。
• callChainId プロパティを使用して、会議または参加者間通話の参加者を一意に識別します。
• participantInfo の一部として、国コードやエンドポイントの種類 (Skype for Business、Skype for Business VoIP など) を識別します。
• サードパーティ製のビデオ遠隔会議 (VTC) デバイス パートナーは、クラウド ビデオ相互運用性 (CVI) ボットとlogTeleconferenceDeviceQuality 機能を使用してビデオ遠隔会議デバイスのメディア品質データをログに記録し、提供することができます。 メディア品質には、オーディオ、ビデオ、画面共有のためのオープン型のデータが含まれています。

ファイル

• ユーザーの OneDrive に追加されているか、または検索結果として返されたユーザーと共有されているリモート アイテムには、画像または動画のメタデータを含めることができます。
• 便利なアクセス、または移動、コピー、名前を付けて保存などの操作を実行するために、driveItem をフォローします。 ドライブ アイテムのフォローを停止するには、フォローの取り消しを使用します。
• 対応するドライブ アイテムを共有するために、共有リンクへのアクセスをユーザーに許可します。

ID とアクセス

• 組織の連絡先の変更履歴を記録します。
• riskEventTypes_v2 プロパティを使用して、サインインに関連付けられたリスク イベントの種類を取得します。
• User.ManageIdentities.All で委任されたアクセス許可を使用して、サインインしたユーザーがアクセス権を持つユーザーのアカウントに関連付けられた ID の読み取り、更新、または削除をアプリに許可します。 このアクセス許可は、サインイン ユーザーが存在しない状態のアプリケーションレベルで使用します。 これにより、ユーザーがどの ID でサインインできるかをアプリが管理することができます。

レポート

ユーザーに委任された承認の形態として、Teams サービス管理者および Teams 通信管理者を、ユーザーの代理で Office 365 サービスの利用状況レポートを読み取ることをアプリに許可するための承認済みユーザーの役割として使用します。

サイト

• ユーザーは SharePoint サイトをフォローまたはフォロー解除できます。
• SharePoint リストの変更通知を購読します。

2020 年 3 月: プレビューのみの新機能

カレンダー

• calendarGroupId プロパティを使用して、カレンダーが作成されているカレンダー グループを取得します。
• isDraft プロパティを使用して、イベントを、ユーザーが Outlook でアップデートしたものの、出席者をアップデートするために送信していない会議として識別します。

クラウド コミュニケーション

• createOrGet を使用して、カスタムの外部 ID でオンライン会議インスタンスを取得します。まだ存在しない場合は作成します。
• externalIdd プロパティを使用して、カスタム外部 ID でオンライン会議を識別するオプションがあります。
• オプションの Accept-Language HTTP 要求ヘッダーを使用して、オンライン会議のインスタンスを作成したり、取得したりします。この操作が正常に完了すると、指定した言語とロケールのバリエーションで joinInformation プロパティの内容が表示されます。

デバイスとアプリ

Intune 3 月の更新プログラム。

ID とアクセス

• ユーザーのサインイン アクティビティを一覧表示するには、AuditLog.Read.All アクセス許可を使用します。
• Azure リソースの Privileged Identity Management (PIM) 用のアプリケーションレベルのアクセス許可 PrivilegedAccess.Read.AzureResources を使用して、管理グループ、サブスクリプション、リソース グループ、およびリソースのレベルで Azure のインフラストラクチャ役割用の Just-In-Time アクセスのワークフローを設定します。
• identitySecurityDefaultsEnforcementPolicy エンティティを使用して、構成済みの既定のセキュリティ設定を取得または更新して、一般的な攻撃から組織を保護します。
• 条件付きアクセス API を呼び出すときに identity セグメントを使用します。 たとえば、条件付きアクセス ポリシーを取得するには: GET https://graph.microsoft.com/beta/identity/conditionalAccess/policies/{id}です。
• authenticationRequirement プロパティを使用して、サインインを成功させるためにすべてのサインイン手順で必要な最高レベルの認証を取得します。
• テナントで発生したプロビジョニング イベントを一覧表示する際は、改ページを使用します。

検索

• 検索結果にファイル内のデータを追加するには、単に externalItem としてデータのインデックスを作成します。 externalFile 型は廃止されました。
• アイテムのプレーンテキスト表現 (content プロパティで表されています)、またはアイテムのプロパティ バッグ (properties プロパティで表されています) を明示的に更新することで、インデックス内のアイテムを更新します。 プロパティ バッグ内の任意のプロパティを更新すると、プロパティ バッグ全体が上書きされるので、アイテムのすべてのプロパティを明示的に更新に含めるようにします。
• externalItem の作成、更新、削除操作を呼び出した後に、HTTP 429 と Retry-After の応答ヘッダーをチェックします。 Retry-After の延期期間を使用して要求を一旦取り消すことが、最も迅速にスロットルを解消する方法です。

チームワーク

アプリケーションレベルのアクセス許可 ChannelMessage.Read.All を使用して、サインインしているユーザーのないチャネルの chatMessage インスタンスを読み取ります。

ユニバーサル印刷

Web やアプリから印刷できるユニバーサル印刷 API が導入されました。 API により、IT 管理者は Microsoft 365 クラウド内のプリンターへのユーザーとグループによるアクセスの管理や、プリンター共有をリモートした可用性の維持、プリンターの状態の監視、アーカイブされた印刷ジョブと使用状況に関するレポートを行うことができるようになります。

2020 年 3 月時点では、ユニバーサル印刷サービスは、プライベート プレビュー段階です。 詳細については、「ユニバーサル印刷についてのお知らせ: クラウドベースの印刷ソリューション」を参照してください。

2020 年 2 月: 新機能および一般公開

予定表

共有または委任された予定表の作成例、および作成プロセス中に代理人、招待されたユーザー、予定表の所有者が使用できるアクションとプロパティについて説明します。

ID とアクセス

• ユーザー データの変更通知をサブスクライブする際のセキュリティを向上させるために、通知プロセスで使用されるクライアントおよびサイト サーバーに対して、ストランスポート層セキュリティ (TLS) 1.2 以上が適用されます。 新しい要件は、2020 年 2 月 15 日以降段階的にロールアウトされます。 すべての通知エンドポイントは、2020 年 5 月 15 日までに新しい TLS 要件を満たす必要があります。 ロールアウトのステージを調べ、必要な場合は、TLS 更新の完了前にサブスクリプションのエラーを避けるための一時的な回避策として新しい latestSupportedTlsVersion プロパティを使用してください。
• 各種の脅威評価要求を使用して、メール、メール メッセージ ファイル (.EML ファイル)、メール添付ファイル (テキスト、Word、またはバイナリ ファイル)、または URL からの脅威を追跡します。

ユーザー

ユーザーへのグループに基づくライセンスの割り当てをすべて再処理します。

2020 年 2 月: プレビューのみの新機能

カレンダー

予定表の共有と委任を管理するプレビュー版 API でサポートされているタスクを参照してください。

クラウド コミュニケーション

• 新しい通話レコード リソースを使用して、組織の Microsoft Teams および Skype for Business での通話とオンライン会議のメタデータを取得します。
• 会議の参加者については、initiator プロパティを使用して、記録を開始したユーザー (このユーザーがいる場合) の ID 情報を取得します。

デバイスとアプリ

Intune 2 月の更新プログラム。

グループ

assignLicense メソッドを使用して、Microsoft 365 や Enterprise Mobility + Security などの製品のライセンスをグループに割り当てます。 Azure AD によりライセンスがグループのメンバーに確実に割り当てられるため、グループに参加またはグループから脱退するメンバーは、個人レベルでライセンス管理を行う必要はありません。

ID とアクセス

• アクセス パッケージの割り当てポリシーを作成するときに、リクエスター、承認、およびレビューの各設定を設定します。
• /policies URL セグメントを使用し、ポリシーの種類を指定して、特定の種類の組織のポリシーにアクセスします。 たとえば、非アクティブな状態が一定時間続いた場合にユーザーを Web セッションから自動的にサインアウトさせるポリシーを組織で適用することができます。このポリシーについては、activityBasedTimeoutPolicy のインスタンス用の CRUD 操作を参照してください。 これは、/policies セグメントのすべての型指定されたポリシーをグループ化することで、すべてのポリシーを見つけやすくするための破壊的変更です。 他の型指定されたポリシー (claimsMappingPolicy、homeRealmDiscoveryPolicy、tokenLifetimePolicy、および tokenIssuancePolicy) にも、同様のアプローチでアクセスします。
• 上の項目で述べた アプリケーション構成ポリシーの読み取りと書き込み操作には、アプリケーションレベルの委任されたアクセス許可 Policy.ReadWrite.ApplicationConfiguration を使用します。

チームワーク

• 組織のすべてのチャネル メッセージまたはすべてのチャット メッセージで、変更通知を使用します。
• チーム内の別のユーザーとのシフト入れ替えリクエストを拒否する。

2020 年 1 月: 新機能および一般公開

セキュリティ

顧客警告管理の一部として、更新警告方法を使用して、コメント フィールドを Closed in IPC または Closed in MCAS のいずれかに更新します。

チームワーク

チームの primaryChannel ナビゲーション プロパティを使用すると、チームの既定のチャネル [一般] にアクセスできます。

ユーザー

identities プロパティを使用すると、ユーザーが Azure AD のユーザー アカウントにサインインするために使用できる 1 つまたは複数の ID にアクセスできます。 ID は、Microsoft、組織、または Facebook、Google、Microsoft などのソーシャル ID プロバイダーから提供を受けることができます。 このプロパティを使用すると、これらのいずれの ID を使用した場合でも、ユーザーはユーザー アカウントにサインインできます。

2020 年 1 月: プレビューの新機能

デバイスとアプリ

Intune 1 月の更新プログラム。

2019 年 12 月: 新機能および一般公開

クラウド コミュニケーション

クラウド通信 API には GA'd があり、呼び出しとonlineMeeting 用の API は v1.0 で利用可能です。

教育

classSettings プロパティを使用して、毎週の課題のダイジェストを送信できるようにするなど、クラス固有の設定を管理します。 このプロパティは、チームが教育クラスを表す場合に、チーム リソースで使用できます。

ID とアクセス

限られた権限でコンテナー オブジェクトを取得しようとすると、部分データが返されます。 例えば、ユーザー、別のグループ、およびデバイスに関連付けられたグループ インスタンスです。 User.Read.All および Group.Read.All の権限のみを持ち、このグループ インスタンスにアクセスしようとするアプリは、ユーザー オブジェクトとグループ オブジェクトを取得しますが、デバイス オブジェクトのデータは制限されます (データ型とオブジェクト ID のみで、プロパティ値はありません)。

ユーザーと職場のインテリジェンス

分析情報 API には GA'd があります。 運用環境アプリで API を使用して、最も関連性の高いドキュメントを特定します。

• ユーザーの周りで人気上昇中のトレンド
• ユーザーによって使用される
• ユーザーが共有先または共有元

レポート

ユーザーが委任したアクセス許可を使用して Microsoft 365 利用状況レポートを取得するには、管理者がユーザーに Azure AD の制限付き管理者の役割を割り当てている必要があります。 この役割として、会社の管理者、Exchange 管理者、SharePoint 管理者、Lync 管理者、グローバル閲覧者、またはレポート閲覧者のいずれかが有効です。 詳細については、「Microsoft 365 利用状況レポートを読み込むための API 用の承認」を参照してください。

ツールキット

Microsoft Graph ツールキット v1.1 がリリースされました。 拡張機能およびバグの修正のリストについては、変更ログの「2019 年 12 月セクション」を参照してください。

2019 年 12 月: プレビューの新機能

クラウド コミュニケーション

• 新しいプレゼンス リソースを使用して、1 人または複数のユーザーの可用性と現在のアクティビティに関する情報を取得します。
• onlineMeeting のインスタンスを削除します。
• これらのリソースの v1 バージョンと同等になるように、呼び出しおよび onlineMeeting リソースのいくつかのメンバーの名前変更と削除については、変更ログの「2019 年 12 月のセクション」を参照してください。

デバイスとアプリ

Intune の 12 月の更新プログラム

ID とアクセス

• servicePrincipal に対する appRoleAssignments の関係および appRoleAssignedTo の関係の動作を修正しました。
• Azure AD のエンタイトルメント管理で accessPackageResourceRequest を使用して、カタログへのリソースの追加を要求し、そのリソースの役割をアクセス パッケージで使用できるようにします。
• 脅威評価 API を使用して、管理者が不審なメール、フィッシング詐欺 URL、メールの添付ファイル、またはその他のファイルを報告できるようにします。 スレッド スキャン判定は、組織のポリシーを適切に調整するよう通知することができます。

チームワーク

• Microsoft Teams チャネルおよびチャットで chatMessage リソースのリソース データを含む変更通知を設定します。
• 新規または変更されたチャネル メッセージまたはチャット メッセージの通知を購読します。
• shiftPreferences リソースを使用して、スケジュールでシフトを割り当てるユーザーの空き時間を指定できるようにします。 これをユーザーの設定の一部として取得または設定します。

2019 年 11 月: 新機能および一般公開

グループ

• 委任されたアクセス許可またはアプリケーションのアクセス許可 (GroupMember.Read.All と GroupMember.ReadWrite.All) を使用して、グループの一覧表示、基本的なグループのプロパティの読み取り、アプリがアクセスできるグループのメンバーシップの読み取り (読み取り/書き込みのアクセス許可の場合は更新) を行います。
• アプリケーションのアクセス許可 (Group.Create) を使用して、サインインしているユーザーなしでグループを作成します。
• 指定されたグループについて、他のグループまたはディレクトリ ロールのメンバーシップを確認します。

ID とアクセス

• Azure Active Directory (Azure AD) を使用して認証するアプリケーションを登録できます。 必要に応じて、委任されたアクセス許可 (Application.Read.All と Application.ReadWrite.All) またはアプリケーションのアクセス許可 (Application.Read.All) を使用できます。
• 指定されたデバイスについて、他のグループまたはディレクトリ ロールのメンバーシップを確認します。

メール

• conversationIndex プロパティを使用して、Outlook メールの会話内のメッセージの位置を取得します。
• 委任されたアクセス許可 (Mail.ReadBasic) およびアプリケーションのアクセス許可 (Mail.ReadBasic.All) を使用して、メッセージまたはメール フォルダー リソースの取得、変更の追跡、メッセージの変更通知の購読の管理を行います。

ユーザー

• 指定したユーザーのグループ メンバーシップを確認します。
• creationType プロパティを使用して、たとえば、アカウントが通常の学校または職場のアカウントとして作成されたか、外部アカウントとして作成されたかなど、ユーザー アカウントの作成方法を確認します。

2019 年 11 月: プレビューの新機能

カレンダー

• Outlook を使用して会議を開催してオンラインで参加します。
• 会議室および会議室リストの多数のロケーションの種類に対してプロパティを設定できます。

クラウド コミュニケーション

通話のリソースの種類は、次の追加機能をサポートしています。

• 着信通話のコンテキスト
• ボイス メールや Skype for Business など、参加者のエンドポイントの種類
• 参加者の記録情報を更新する機能

デバイスとアプリ

Intune の 11 月の更新プログラム

教育

管理者は、クラスに関連付けられているチームの classSettings プロパティを使用して、クラス全体の設定を有効にできます。 現在、週間割り当てについて保護者に通知する設定があります。

ID とアクセス

• アプリケーションのアクセス許可 (Policy.Read.All) を使用して、サインインしているユーザーなしで、組織のすべての条件付きアクセス ポリシーと名前付きの場所の読み取りを行います。
• 条件付きアクセス ポリシーをレポートのみの状態 (enabledForReportingButNotEnforced) にすることができます。
• 委任されたアクセス許可 (ThreatAssessment.ReadWrite.All) またはアプリケーションのアクセス許可 (ThreatAssessment.Read.All) を使用して、組織内の脅威を評価する要求の読み取り (または、読み取り/書き込みのアクセス許可の場合は作成) を行います。

メール

委任されたアクセス許可 (Mail.ReadBasic) およびアプリケーションのアクセス許可 (Mail.ReadBasic.All) を使用して、メッセージ リソースの変更通知の購読の管理を行います。

通知

Project Rome SDK の代わりに新しい軽量な通知 Web SDK を使用して、改善された認証モデルと Web プッシュを使用する Web アプリのサポートを活用できます。

ユーザーと職場のインテリジェンス

Microsoft サービスにおける次世代のユーザー エンティティをわかりやすく表現するプロファイル リソースがデビューしました。 このリソースは、記念日などの特別な日、教育歴、職位、関心事、外国語や能力の習熟度、プロジェクト参加歴、関連するWeb サイト、その他のアカウントや連絡先情報などの情報を含む、ユーザーの一般的および実務的な属性に関連したものです。

検索

Microsoft Search API がデビューしました。アプリ ユーザーはこれを使用して、Microsoft Graph による最新の、カスタマイズされた、関連度が高い検索結果を取得できます。 クエリ 機能を使用できます。この機能では、既定により Outlook のメッセージとイベントおよび Mcirosoft クラウド内の OneDrive と SharePoint のファイルが検索されます。 Microsoft Graph コネクタ ギャラリーにあるコネクタを使用しすると、Microsoft クラウドの外部にあるデータの検索を含めることができます。 独自のコネクタを作成する方法もあり、外部のカスタム アイテムやファイルのインデックスを作成して、特定の外部データ ソースに対してクエリを実行できます。

チームワーク

次の HTTP 要求構文を使用して、チームとチャネルに関連付けられたファイル リソースを取得します。

GET /teams/{teamId}/channels/{channelId}/filesFolder

ユーザー

creationType プロパティを使用して、たとえば、アカウントが通常の学校または職場のアカウントとして作成されたか、外部アカウントとして作成されたかなど、ユーザー アカウントの作成方法を確認します。

2019 年 10 月: 新機能および一般公開

ID とアクセス

• 製品アプリで組織の連絡先を使用できます。 組織の連絡先は組織の管理者により管理され、オンプレミスの Active Directory または Exchange Online のいずれかから同期されます。
• 証明書ベースの認証を組織で構成できます。
• アプリケーションのパスワード資格情報を追加および削除できます。

メール

メッセージに返信する際に新しい message パラメーターを使用してすべての書き込み可能な message プロパティを更新する。例: [返信に差受信者を追加する]

Microsoft Graph データ接続

開発者やデータ サイエンティストは、ツールを使用して Office 365 のデータを共通データ モデル形式に変換し、他のオープン データ イニシアチブ (ODI) 対応のデータセットとのスキームの整合性を持たせられるようになりました。

Microsoft Graph SDK

• JavaScript SDK のカオス ハンドラーを使用して、起動するのが難しいサーバー障害に対してアプリが回復性を有しているかどうかを確認できます。
• SDK を使用して API を呼び出す方法をご覧ください。

ユーザー

• ユーザーが優先する、ユーザーのメールボックスの日付形式と時刻形式の設定を取得または設定する。
• ユーザーが最後に行ったパスワードの変更日時を追跡できます。

2019 年 10 月: プレビューの新機能

カレンダー

• 会議の主催者は、招待者が別の会議時間を提案できるようにすることができます。 主催者は、提案された代替時間を含む会議の応答を受信すると、提案を受け入れ、会議時間を更新することを決定できます。
• プログラムによるカレンダーの共有は、Outlook のユーザー エクスペリエンスとの共通性が高まりました。 現在のユーザーのアクセス許可と共有状態を追跡できることに加え、次の操作を行えます。
  • それぞれのカレンダーについて、カレンダーの共有相手に対する各ユーザーの権限を管理できるようになりました。
  • それぞれのメールボックスについて、会議出席依頼と会議出席依頼への返答を受け取るのは代理人、メールボックスの所有者、またはその両方にするかを指定できるようになりました。
• その他のオンライン会議に関するサポート:
  • それぞれのカレンダーについて、許可された既定のオンライン会議プロバイダーを指定できます。
  • オンラインで利用可能なイベントの作成と更新を行い、オンラインで会議に参加するための情報を参加者に提供できます。
  • 特に、イベントの新しいプロパティである onlineMeetingProvider と onlineMeeting を使用して、Microsoft Teams をオンライン会議プロバイダーとして設定できます。こうすることで、onlineMeetingUrl プロパティに関する既知の問題を回避できます。

デバイスとアプリ

Intune 10 月の 更新プログラム

Graph エクスプローラー

Graph エクスプローラーの次のバージョンを試して、アクセス許可、アクセス トークン、SDK コード スニペットなど、[アクセス許可]、[認証]、および [スニペット] の各タブのコンテキスト情報をご確認ください。 [プレビュー] スライダーを使用すると、Graph Explorer の製品版と新しいプレビュー版を切り替えられます。

グループ

• hideFromAddressLists プロパティおよび hideFromOutlookClients プロパティを使用して、Outlook ユーザー インターフェイスまたは Outlook クライアントの特定箇所でのグループの可視性を制御する。
• グループ内のユーザーに対して、ライセンスの割り当てまたは削除を行います。

ID とアクセス

• 条件付きアクセスポリシーを使用して、組織のアクセス ルールをカスタマイズできます。 これらのルールでは、ユーザーまたはデバイス ID のシグナル (ユーザーまたはグループのメンバーシップ、IP ロケーションなど) および動作 (特定のアプリケーションへのアクセスの試行、危険なサインイン動作など) が考慮されます。
• エンタイトルメント管理を使用して、組織内と組織外のユーザーに対してグループ、アプリケーション、SharePoint Online サイトへのアクセスを管理できます。
• アプリケーションおよびサービス プリンシパルのパスワード資格情報を追加および削除できます。
• Azure AD B2C の信頼フレームワーク ポリシー キーを管理できます。
• サインイン、サインアップ、サインアップとサインインの組み合わせ、パスワードのリセット、およびプロファイル更新に関する Azure AD B2C ユーザー フロー ポリシーを定義できます。
• 情報保護ラベル 構成して、ユーザーまたはテナントの秘密度を分類できます。
• ID リスク イベント用 API を使用する既存のアプリは、Azure AD Identity Protection のリスク検出用 API に移行する必要があります。 その他の詳細と廃止のタイムラインについては、関連する ブログ投稿 を参照してください。

メール

アップロード セッションを作成し、ファイルのすべてのバイトがアップロードされるまでファイルの範囲を繰り返しアップロードして、最大 150MB の大きなファイルをメッセージ インスタンスに添付します。

Microsoft Graph Security API

• RSA NetWitness、ServiceNow、Splunk との統合のプレビューでは、警告を相互に関連付けて同期し、脅威に対する保護と対応を改善します。
• Microsoft Graph セキュリティ コネクタに新しいトリガーが追加され、Logic Apps と Flow にプレイブックが追加されました。 プレイブックの例をご覧ください。
• 脅威インジケーターを Microsoft Defender for Endpoint に送信することで、独自の情報源を使用して脅威をブロックまたは警告することのサポート。 ThreatConnect などのパートナーとの統合により、顧客はインジケーターを脅威インテリジェンスおよび自動化ソリューションから直接送信できます。

通知

• ユーザーに委任されたアクセス許可を管理することなく通知を作成して送信できます。通知は、ユーザーがサインインしているすべてのデバイス エンドポイント上のすべてのアプリ クライアントに送信できます。
• ユーザー通知でターゲット ポリシー エンドポイントを使用して、Windows、iOS、Android、または WebPush プラットフォーム向けの通知を具体的に対象にできます。
• iOS エンドポイント向けの通知でフォールバック ポリシーを指定して、プラットフォーム固有の制限 (バッテリー節約機能モードなど) のために他の方法ではデバイスに配信されない可能性がある、優先度が高い未加工の通知を送信できます。

 

PowerShell SDK

開発者と IT プロフェッショナルの皆様は、Microsoft Graph Powershell SDK のリリースにご期待ください。この SDK では、Microsoft Graph REST API 要求を行うためのコマンドレットが含まれるモジュールを生成できます。

2019 年 9 月: 新機能および一般公開

予定表、メール、グループ

ファイルの生のコンテンツ、またはイベント、メッセージ、またはグループ投稿に添付ファイルとして追加されたアイテムの MIME コンテンツを取得する。

予定表、メール、Outlook タスク、個人用連絡先

Microsoft Graph の既定の ID 形式や不変 ID 形式を含む、サポートされている形式間で Outlook アイテム ID を変換するのに translateExchangeId 関数を使用する。

次のリソースでは ID 形式の変換がサポートされています。

• attachment
• contact
• event
• eventMessage
• message
• outlookTask

メール

メッセージの MIME コンテンツを取得する。

Microsoft Graph ツールキット

Microsoft Graph ツールキットを使用して、一貫性のある Microsoft 365 の外観を持つ製品版アプリを開発し、Microsoft Graph からのデータへのアクセスと承認で時間を節約する。

2019 年 9 月: プレビューの新機能

重要

プレビュー ステータスの機能 (API やツールを含む) は予告なしに変更されることがあり、一部の機能は GA ステータスに昇格されずに終わります。 プレビュー ステータスの機能は製品版アプリでは使用しないでください。

デバイスとアプリ

Intune の 9月の更新プログラム

ファイル

• 同期のサポートの強化:

  • 新しい pendingOperations プロパティを使用して、driveItem のバイナリ コンテンツに影響を与える可能性のある操作を特定する。
  • 削除された driveItem を復元する。

• セキュア ハッシュ アルゴリズム (SHA-256) を使用して file データのセキュリティと整合性を強化する。

• 写真の向きを設定する。 設定は、OneDrive 個人用でサポートされています。

ID とアクセス

• 新しい identities プロパティを使用して user がアカウントにサインインするために使用できる ID を取得する。 ID は、組織または Facebook、Google、Microsoft などのソーシャル ID プロバイダーから提供を受けることができます。

• テナントのクラウド アプリケーションでの ID の同期に関する段階的な強化:

  • 同期ジョブの設定の保存する
  • 同期ジョブに検疫を適用する理由の指定する

チームワーク

チームの [一般] チャネルを使用するか、メンバーの設定をカスタマイズするかして、メンバーが個人用チャネルをチーム内で作成できるようにする。

ユーザー

• アカウントへのサインインでユーザーが使用できる ID を取得または更新する。 これらの ID は、ビジネス組織または Facebook、Google、Microsoft などのソーシャル ID プロバイダーから提供を受けることができます。
• ユーザーが優先するメールボックスの日付形式と時刻形式の設定を取得または更新する。

2019 年 8 月: 新機能および一般公開

レポート

• 削除されたアイテムの数とサイズに関する追加のメールボックス使用状況データを取得します。
• グループ アクティビティの詳細を取得する ときに Microsoft 365 グループ ID を追跡します。
• OneDrive 使用状況の計算の詳細 と SharePoint サイトの使用状況の詳細 を取得するときに、所有者のプリンシパル名を追跡します。
• Microsoft 365 サービス単位のユーザー カウントに関するレポートを取得する ときに、Microsoft 365 のアクティブなユーザーと非アクティブなユーザーの数を取得します。

セキュリティ

• 多数のパートナー企業の製品から Splunk へのセキュリティのアラートと分析情報をストリームするための新しい Splunk 向け Microsoft Graph Security API アドオンを使用して、簡単にそれらのセキュリティ データのリアルタイムの相関関係を有効化します。 詳細については、お知らせを参照してください。
• セキュリティ API で接続して統一された形式のデータを操作できるように、Microsoft または Microsoft パートナーによってビルドされたその他のソリューションとコネクタの一覧を参照してください。

2019 年 8 月: プレビューの新機能

重要

プレビュー ステータスの機能 (API やツールを含む) は予告なしに変更されることがあり、一部の機能は GA ステータスに昇格されずに終わります。 プレビュー ステータスの機能は製品版アプリでは使用しないでください。

デバイスとアプリ

Intune の 8 月 の更新プログラム

教育

• 課題の特質とレベルで構成される評価ルーブリックに 教師 または 課題を関連付けます。 質の例にはスペルと文法が含まれます。レベルの例には "良い" と "悪い" が含まれます。 さらに、ルーブリックに得点と重みを関連付けることができます。 詳細については、 「教育機関ルーブリックの概要」を参照してください。
• フィードバック、数値での評価、またはルーブリックの観点から、課題を評価して結果を提示します。

ファイル

現時点まででは、driveItem を フォローして、便利なアクセスを提供したり、移動、転送、名前を付けて保存などの操作を容易にしたりすることができます。 フォローを取り消す アクションを使用して、ドライブ アイテムなどをフォローするのを停止できるようになりました。

ID とアクセス

• 役割ベースのアクセス制御 (RBAC) のプロバイダーは、特定のリソースで実行される可能性があるロールのアクションを定義して Azure Active Directory でロールの管理をしたり、そうしたロールの定義に基づいてロールの割り当てを行い、それらのリソースに対応するアクセス権をそれらのロールに付与したりできます。
• 管理者は、グループ メンバーシップのレビューの効率的な円滑化、エンタープライズ アプリケーションへのアクセス、およびロールの割り当てを行うために、アクセス レビューを一覧表示することができます。 定期的なアクセス レビューにより、適切なユーザーのみ、特定のリソースに引き続きアクセスすることを確実にします。

ソーシャル インテリジェンスおよび職場のインテリジェンス

エンド ユーザーは、Microsoft 365 MyAnalytics アプリを使用して、時間の管理、職場での共同作業、およびワークライフバランスに関する分析情報を取得できます。 現在、通話、チャット、メールなどの作業活動に費やされる時間のデータを統合したり、ユーザーの生産性とウェルビーイングを向上させたりするための分析 APIを使用できるようになりました。

2019 年 7 月: 新機能および一般公開

コード スニペットの例

v1.0 およびベータ リファレンスのすべての API トピックに、Objective-C のコード スニペットが含まれるようになりました。 イベントを取得するための、Objective-C の例をご覧ください。

グループ

• validateProperties 関数を使用して、既存の Microsoft 365 グループの表示名またはメール ニックネームが命名ポリシーに準拠していることを確認します。
• または、グループを作成する前に、directoryObject の validateProperties 関数を使用して、最初に名前を検証できます。

ID とアクセス

• 新しい委任されたアクセス許可およびアプリケーション アクセス許可、Organization.Read.All、ならびに Organization.ReadWrite.All を使用して組織や 購読している SKUs などの関連リソースにアクセスします。

• 会社のディレクトリの役割ベースのアクセス制御（RBAC）には、新しい委任およびアプリケーションの権限、RoleManagement.Read.Directory およびRoleManagement.ReadWrite.Directory を使用します。

  • 読み取り/書き込み権限を使用して、最初にディレクトリ ロールをアクティブ化します。
  • ロールをアクティブにすると、読み取り権限を使用して、ディレクトリ ロールの読み取り、ロールメンバーの一覧表示、およびディレクトリ ロール テンプレートの一覧表示ができます。
  • また、読み取り/書き込み権限を使用して、ロール メンバーを追加したり、削除したりすることができます。

2019 年 7 月: プレビューの新機能

重要

プレビュー ステータスの機能 (API やツールを含む) は予告なしに変更されることがあり、一部の機能は GA ステータスに昇格されずに終わります。 製品版アプリにそれらの機能を使用しないでください。

カレンダー

新しい places API を使用して、Exchange Online 管理者が設定した部屋や部屋リストなどの豊富なロケーション タイプを活用できます。

デバイスとアプリ

Intune 7 月の更新プログラム

ファイル

ファイル、フォルダー、またはその他の driveItem の共有リンクの作成を行うときに、有効期限の日時またはパスワードを適用します。

ID とアクセス

• アクセス レビューで CRUD 操作に新しいアプリケーション アクセス許可AccessReview.ReadWrite.Membership を使用します。
• 新しい委任およびアプリケーションの権限、AdministrativeUnit.Read.All、およびAdministrativeUnit.ReadWrite.All を使用して、それぞれの管理ユニット リソースの読み取りまたは書き込みを行います（作成、更新、削除、またはメンバーシップの管理を含む）。
• 新しい委任されたアクセス許可およびアプリケーション アクセス許可、Organization.Read.All および Organization.ReadWrite.All を使用して、組織 や 購読している SKU などの関連リソースにアクセスします。
• 新しいdiscover 関数を使用して最新のディレクトリ同期スキーマを検索し、ディレクトリ オブジェクト、属性、それらの種類をアプリに同期します。
• 機能ロールアウト ポリシー を使用して、テナント管理者が機能を組織全体で有効にする前に、特定のグループに対して試験運用を実施するのを助けます。

メール

より詳細なアプリケーション アクセス許可、Mail.ReadBasic.All を使用して、メッセージ本文、プレビュー本文、添付ファイルを除くユーザーのメールボックスと、メールボックスの検索を除く拡張プロパティを読み取ります。 message と mailFolder用のmailFolder と 変更履歴 に適用できるようになりました。

レポート

• 削除されたアイテムの数とサイズに関する追加のメールボックス使用状況データを取得します。

チームワーク

• ユーザーのためのインストール、アンインストール、アップグレード、およびインストール済みの Microsoft Teams アプリの一覧表示を行います。
• アプリのみのアクセスを使用して、チャンネルメッセージ、チャンネルメッセージへの返信、チャット内のメッセージを読み取ります。 そのようなアクセス権の要求と承諾を取得します。

2019 年 5 月 - 6 月: 新機能および一般公開

予定表、メール、個人用連絡先

Exchange 管理者はアプリにアプリケーションのアクセス許可を付与することで、組織内のすべてのメールボックスへのアクセスを許可する既定のアクセス許可の代わりに、アプリによるアクセスを組織内のメールボックスのサブセットのみに制限することができます。 このようなアクセス制限は、予定表、連絡先、メールおよびメールボックスの設定のアプリに付与されているアプリケーション アクセス許可すべてに適用されます。 関連するブログでのお知らせを参照してください。

メール

メール検索フォルダー API を使用して、メッセージを検索し、Outlook のメール検索結果にアクセスできます。 関連するブログでのお知らせを参照してください。

Postman

API の動作を学習し、アプリ開発を高速化するために、Graph Explorer の代替として、Microsoft Graph Postman コレクションで Microsoft Graph API をお試しください。

チュートリアル

Java コンソール アプリを作成するための新しいチュートリアルを試しに使用して、ユーザーの予定表に関する情報を入手してみてください。

ユーザー

管理者またはユーザーは、ユーザーに発行されたすべての更新トークンを取り消すことができます。 この機能は通常、紛失または盗難にあったデバイスのアプリで組織のデータにアクセスされないようにするために使用されます。

2019 年 5 月 - 6 月: プレビューの新機能

重要

プレビュー ステータスの機能 (API やツールを含む) は予告なしに変更されることがあり、一部の機能は GA ステータスに昇格されずに終わります。 プレビュー ステータスの機能は製品版アプリでは使用しないでください。

デバイスとアプリ

• Intune の5 月の更新プログラム
• Intune の6 月の更新プログラム

教育

• educationSchool のデルタ クエリ。
• educationClass および educationUser のデルタ クエリと追加プロパティ。

グループ

機密度ラベルを取得すると、Microsoft 365 グループの機密データを保護し、コンプライアンス ポリシーを満たす目的に役立ちます。 これらのラベルは assignedLabel オブジェクトで、Microsoft Purview Information Protection 機能の一部として、管理者が Microsoft 365 セキュリティ&コンプライアンス センターで公開します。

ID とアクセス

• アプリケーションのインスタンスを取得したり、Azure AD アプリケーション ギャラリーのインスタンスをテンプレートとしてディレクトリに追加したりできます。
• テナントにあるすべてのディレクトリ プロビジョニング イベントの記録を取得できます。
• Azure AD 環境で検出されたユーザーまたはサインイン リスクに関する情報を取得できます。 このリスク検出機能は、Azure AD Identity Protection の一部です。

メール

より詳細な委任されたアクセス許可、Mail.ReadBasic を使用して、メッセージ本文、プレビュー本文、添付ファイルを除くユーザーのメールボックスと、メールボックスの検索を除く拡張プロパティを読み取ります。 mailFolder のメソッドを読み取り、メッセージと mailFolder の変更履歴に使用できます。

Microsoft Graph ツールキット

Microsoft Graph ツールキットとは、フレームワークに依存しない Web コンポーネントおよびヘルパーのセットで、Microsoft Graph でのデータの認証とアクセスを簡便にします。 Microsoft Graph ツールキットはプレビュー ステータスであるため、製品版以外のアプリでのみツールキットのプロバイダーとコンポーネントを使用してください。

レポート

• セルフサービスによるパスワードのリセットや多要素認証 (MFA) など、組織内のユーザーによって導入される認証方法に関するレポートを取得します。

サイト

ユーザーは SharePoint サイトをフォローまたはフォロー解除できます。

チームワーク

• Microsoft Teams のチャット メッセージの画像をホストできます。
• プライベート チームの検出方法の構成がサポートされます。

2019 年 1 月 - 4 月: 新機能および一般公開

Microsoft Graph データ接続

カレンダー

空き時間のスケジュールを取得する

ID とアクセス

ID プロバイダー改善された認証ガイドAzure AD Graph から Microsoft Graph へのアプリの移行

SDK

SDK ガイド

API スニペット (例)

セキュリティ

テナントのセキュア スコア

2019 年 1 月 - 4 日: プレビューの新機能

カレンダー、グループ、メール、To-do タスク

イベント、メッセージ、Outlook タスク、グループ投稿での、添付アイテムまたは添付ファイルの raw/MIME コンテンツの取得

変更通知

変更通知の消失を減らす

デバイスとアプリ

• Intune 1 月の更新プログラム
• Intune 2 月の更新プログラム
• Intune 3 月の更新プログラム
• Intune 4 月の更新プログラム

ファイル

有効期限とパスワードを含めることができるようになった共有の招待

財務報告

Dynamics 365 Business Central

ID とアクセス

アクセス レビュー アプリケーション アクセス許可のサポート 監査とサインイン ログAzure AD B2C でのカスタム サインインとサインアップリスクの高いユーザー および 履歴

メール

メッセージの MIME コンテンツを取得する

レポート

アプリケーションのサインイン レポート

セキュリティ

セキュリティ アクション脅威インジケーター

チームワーク

1:1 のチャットシフト管理

関連コンテンツ

• Microsoft Graph の最新機能を参照してください。
• リリース告知と役に立つリソースについては、「Microsoft Graph 開発者ブログ」を定期的に確認してください。
• Microsoft Graph API の追加機能、更新ログの API 動作の更新内容の詳細を参照してください。